Vulnerable-Web-Application CVE semgrep_id:PHPCS_SecurityAudit.BadFunctions.SystemExecFunctions.WarnSystemExec:25:25

Improper control of generation of code ('Code Injection')

Ссылка на строку:

https://dev.gitsec.ru/vulnmgmt/results/Vulnerable-Web-Application/-/blob/master/CommandExecution/CommandExec-2.php#L25

Уязвимость: Improper control of generation of code ('Code Injection')

Описание: Выполнение некостантных команд может привести к внедрению команд (Command Injection).

Критичность: Critical

Местоположение: File: CommandExecution/CommandExec-2.php, line 25

CWE: CWE-94

Исправление

Избегайте использования функций shell_exec и подобных для выполнения команд, полученных из ненадёжных источников.

Пример безопасного кода:

$target = str_replace(array_keys($substitutions), $substitutions, $target);
// Вместо использования shell_exec, используйте более безопасные альтернативы или валидацию входных данных
if ($_GET["typeBox"] == "Trochilidae") {
    // Безопасная обработка данных
}

Валидация и санация входных данных: Перед использованием данных в командах убедитесь, что они прошли проверку на соответствие ожидаемому формату и не содержат вредоносного кода.

Пример безопасного кода:

$target = str_replace(array_keys($substitutions), $substitutions, $target);
if (ctype_alnum($target)) { // Простая валидация, можно использовать более сложные методы
    echo shell_exec($target);
} else {
    echo "Invalid command";
}
if ($_GET["typeBox"] == "Trochilidae") {
    // Безопасная обработка данных
}

Описание:

Executing non-constant commands. This can lead to command injection.

Исходный JSON:

{
  "id": "ca7dc456b25adbdfea5355203e6caee1787ec6e7d92bb62a64719fe004539197",
  "category": "sast",
  "name": "Improper control of generation of code ('Code Injection')",
  "description": "Executing non-constant commands. This can lead to command injection.",
  "cve": "semgrep_id:PHPCS_SecurityAudit.BadFunctions.SystemExecFunctions.WarnSystemExec:25:25",
  "severity": "Critical",
  "scanner": {
    "id": "semgrep",
    "name": "Semgrep"
  },
  "location": {
    "file": "CommandExecution/CommandExec-2.php",
    "start_line": 25
  },
  "identifiers": [
    {
      "type": "semgrep_id",
      "name": "PHPCS_SecurityAudit.BadFunctions.SystemExecFunctions.WarnSystemExec",
      "value": "PHPCS_SecurityAudit.BadFunctions.SystemExecFunctions.WarnSystemExec"
    },
    {
      "type": "cwe",
      "name": "CWE-94",
      "value": "94",
      "url": "https://cwe.mitre.org/data/definitions/94.html"
    },
    {
      "type": "owasp",
      "name": "A03:2021 - Injection",
      "value": "A03:2021"
    },
    {
      "type": "owasp",
      "name": "A1:2017 - Injection",
      "value": "A1:2017"
    },
    {
      "type": "phpcs_security_audit_source",
      "name": "PHPCS Security Audit Test ID PHPCS_SecurityAudit.BadFunctions.SystemExecFunctions.WarnSystemExec",
      "value": "PHPCS_SecurityAudit.BadFunctions.SystemExecFunctions.WarnSystemExec"
    }
  ]
}
```