命令执行漏洞

一、命令执行漏洞基本定义

命令执行漏洞是指攻击者可以随意执行系统命令,其B/S架构和C/S架构都是存在的,是高危漏洞之一。

二、命令执行

应用有时需要调用一些执行系统命令的函数,如PHP中的system、exec、shell_exec、

passthru、popen、proc_popen等,当用户能控制这些函数中的参数时,就可以将恶意系统命令

拼接到正常命令中,从而造成命令执行攻击,这就是命令执行漏洞。

三、

你可能感兴趣的:(命令执行漏洞)