Java代码审计之命令执行

​​​​Java代码审计系列课程​​

codeinject

访问url为http://localhost:8080/codeinject?filepath=src%26%26ipconfig

获取一个参数filepath，然后通过ProcessBuilder将数组cmdList中的字符串拼接起来执行命令，由于没有对输入filepath进行过滤，原本用作查看目录下文件的一个功能就会被执行恶意命令。

通过Java执行系统命令，与cmd中或者终端上一样执行shell命令，最典型的用法就是使用Runtime.getRuntime().exec(command)或者new ProcessBuilder(cmdArray).start()。从JDK1.5开始，官方提供并推荐使用ProcessBuilder类进行shell命令操作

public String codeInject(String filepath) throws IOException {
 
    String[] cmdList = new String[]{"sh", "-c", "ls -la " + filepath};
    ProcessBuilder builder = new ProcessBuilder(cmdList);
    builder.redirectErrorStream(true);//将标准输入流和错误输入流合并，通过标准输入流读取信息
    Process process = builder.start();//通过start方法启动前面输入的命令
    return WebUtils.convertStreamToString(process.getInputStream());

}      

codeinject/host

Process process = builder.start();
   return WebUtils.convertStreamToString(process.getInputStream());

}      

codeinject/sec

private static final Pattern FILTER_PATTERN = Pattern.compile("^[a-zA-Z0-9_/\\.-]+$");

public static String cmdFilter(String input) {
    if (!FILTER_PATTERN.matcher(input).matches()) {
        return null;
    }
    return input;
}