Java中的命令注入漏洞

Question

我試圖從代碼運行Microsoft Rdp應用程序。

我有以下的僞代碼和SonarQube抱怨Command Injection Vulnerability

String rdpFilePath = myObject.getRdpFilePath() // get path of .rdp settings file 
ProcessBuilder processBuilder = new ProcessBuilder(); 
processBuilder.command("mstsc", rdpFilePath).start(); 

SonarQube問題解釋如下：

-Potential Command Injection- 
The highlighted API is used to execute a system command. 
If unfiltered input is passed to this API, it can lead to arbitrary command execution. 

如何過濾我的輸入和如何解決這個安全問題？

Answer 1

你的樣品很安全。在執行mstsc之前，您應該添加的一件事是檢查，即存在rdpFilePath文件。

如果將未過濾的用戶輸入作爲command方法的第一個參數（有時候下一個參數也容易受到攻擊，如果您想運行的程序也允許運行命令），則存在安全問題。在這種情況下，用戶可以在系統上執行任意命令。