RCE(Remote Code Execution)漏洞是一種安全漏洞,它允許攻擊者通過遠程注入作業系統命令或代碼來控制受影響的系統。這種漏洞通常出現在應用程式或軟體中,攻擊者可以通過輸入惡意構造的指令或數據,使得應用程式或軟體在執行時執行攻擊者指定的代碼。RCE的範圍比較廣,只要滲透的最終結果可以實現執行命令或者代碼都屬於RCE,例如代碼執行、檔案包含、反序列化、命令執行,甚至是寫檔案Getshell都可以屬於RCE。
RCE漏洞的出現往往是因為應用程式在設計時需要給用戶提供指定的遠程命令操作接口,例如路由器的web管理界面上的ping操作。如果設計者在完成該功能時沒有做嚴格的安全控制,攻擊者可以通過該接口提交「意想不到」的命令,從而讓後台進行執行,從而控制整個後台伺服器。另外,應用程式有時需要調用一些執行系統命令的函式,比如PHP中的system、exec、shell_exec等,當用戶調用這些函式時,就可以將惡意系統命令拼接到正常命令中,從而在執行正常命令的同時執行惡意系統命令,這就是命令執行漏洞。
因此,如果需要給前端用戶提供操作類的API接口,一定需要對接口輸入的內容進行嚴格的判斷,比如實施嚴格的白名單策略會是一個比較好的方法。