什么是命令注入？

命令注入是一种 Web 漏洞，允许攻击者在运行应用程序的服务器上执行任意操作系统命令。当应用程序使用 shell 命令或在后台执行 shell 命令的脚本时，就会出现命令注入漏洞。

为什么命令注入漏洞很危险？

命令注入类漏洞被认为是最危险的 Web 漏洞之一，因为它们将底层操作系统的控制权交给了攻击者。这种控制可以通过多种不同的方式使用，包括使用目标服务器与网络上其他系统的信任通过内部网络进行横向移动。

虽然当易受攻击的应用程序允许最终用户扩展应用程序的默认功能并执行系统命令时，会出现命令执行漏洞，但也可以通过应用程序的代码执行命令。这通常称为代码执行。即使存在代码执行漏洞，最终目标也是通过它执行任意系统命令。考虑到这一点，我们来讨论一些可能通过命令注入或代码执行导致命令执行的漏洞。

以下是一些最终可能导致命令注入攻击的漏洞。

正如我们在前面的示例中所讨论的，应用程序可能具有直接从用户接收任意系统命令并在底层主机上执行它们的应用程序。这是一个命令注入漏洞的类示例。

当应用程序允许用户上传具有任意文件扩展名的文件时，当这些上传的文件放置在 webroot 中时，可能会导致命令注入。这是 Web 应用程序容易受到命令注入攻击的另一种常见方式。

除了标准命令注入漏洞之外，还可以利用其他漏洞（例如不安全反序列化）执行任意命令。这利用了服务器端代码反序列化用户传递的序列化内容而不对其进行正确验证的事实。尽管这通常被称为不安全序列化类漏洞，但如果目标应用程序满足某些要求（例如类路径中存在适当的小工具），它最终会导致命令注入。

当 Web 应用程序使用服务器端模板技术（例如 Jinja2 或 Twig）来生成动态 HTML 响应时，就可以进行服务器端模板注入。当用户输入以不安全的方式嵌入到模板中时，就会出现 SSTI 漏洞，并导致服务器上远程执行代码。

XML 外部实体漏洞是另一种类型的漏洞，它发生在使用弱配置的 XML 解析器解析用户控制的 XML 输入的应用程序上。XXE 漏洞通常会导致从服务器读取任意文件并导致拒绝服务攻击。

但是，当满足某些条件时，它们也可能导致在服务器上执行命令。例如，如果在目标易受攻击的服务器上启用了 PHP Expect://包装器，则可以在该服务器上执行任意命令。

请注意，这并不是可能导致命令注入的漏洞的详尽列表，还有其他几个漏洞在满足某些条件时也可能导致命令注入。

显然，有几个不同的漏洞可能导致服务器上的命令执行。开发人员必须意识到这些命令注入漏洞，因为这些漏洞影响很大，因为它们可以完全控制底层基础设施。