Command Injection

ABSTRACT

在沒有指定絕對路徑的情況下就執行命令，可能會允許攻擊者通過改變 $PATH 或程序執行環境的其他方面來執行一個惡意二進制代碼。

EXPLANATION

Command Injection 漏洞主要表現為以下兩種形式：

－ 攻擊者能夠篡改程序執行的命令：攻擊者直接控制了所執行的命令。

－ 攻擊者能夠篡改命令的執行環境：攻擊者間接地控制了所執行的命令。

在這種情況下，我們主要關注第二種情形，即攻擊者能夠通過篡改一個環境變量或預先在搜索路徑中進行惡意輸入，來篡改命令的含義。這種形式的 Command Injection 漏洞在以下情況下發生：

1. 攻擊者篡改某一應用程序的環境。

2. 應用程序在沒有指明絕對路徑，或者沒有檢驗所執行的二進制代碼的情況下就執行命令。



3. 通過命令的執行，應用程序會授予攻擊者一種原本不該擁有的特權或能力。

例 1：這個例子演示了當攻擊者能夠篡改命令的解析方式時，會發生什么情況。這段代碼來自于一個基于 Web 的 CGI 功能模塊，用戶可以利用這個模塊修改他們的密碼。通過網絡信息服務執行的密碼更新過程包括在 /var/yp 目錄中運行 make。請注意，由于程序更新了密碼記錄，因此它已按照 setuid root 安裝。

程序會調用 make，如下所示：

system("cd /var/yp && make &> /dev/null");

REFERENCES

[1] Standards Mapping - OWASP Top 10 2010 - (OWASP 2010) A1 Injection

[2] Standards Mapping - OWASP Top 10 2007 - (OWASP 2007) A2 Injection Flaws

[3] Standards Mapping - OWASP Top 10 2004 - (OWASP 2004) A6 Injection Flaws

[4] Standards Mapping - Security Technical Implementation Guide Version 3 - (STIG 3) APP3510 CAT I, APP3570 CAT I

[5] Standards Mapping - Security Technical Implementation Guide Version 3.4 - (STIG 3.4) APP3510 CAT I, APP3570 CAT I

[6] Standards Mapping - Common Weakness Enumeration - (CWE) CWE ID 77, CWE ID 78

[7] Standards Mapping - SANS Top 25 2010 - (SANS 2010) Insecure Interaction - CWE ID 078

[8] Standards Mapping - SANS Top 25 2011 - (SANS Top 25 2011) Insecure Interaction - CWE ID 078

[9] Standards Mapping - SANS Top 25 2009 - (SANS 2009) Insecure Interaction - CWE ID 116

[10] Standards Mapping - Web Application Security Consortium 24 + 2 - (WASC 24 + 2) OS Commanding

[11] Standards Mapping - Payment Card Industry Data Security Standard Version 1.2 - (PCI 1.2) Requirement 6.3.1.1, Requirement 6.5.2

[12] Standards Mapping - Payment Card Industry Data Security Standard Version 2.0 - (PCI 2.0) Requirement 6.5.1

[13] Standards Mapping - Payment Card Industry Data Security Standard Version 1.1 - (PCI 1.1) Requirement 6.5.6