bash漏洞复现的示例分析

发布时间:2022-01-13 15:42:42 作者:小新
来源:亿速云 阅读:164

这篇文章主要介绍了bash漏洞复现的示例分析,具有一定借鉴价值,感兴趣的朋友可以参考下,希望大家阅读完这篇文章之后大有收获,下面让小编带着大家一起了解一下。

Bourne Again Shell(简称BASH)是在GNU/Linux上最流行的SHELL实现,于1980年诞生,经过了几十年的进化从一个简单的终端命令行解释器演变成了和GNU系统深度整合的多功能接口。

Bash,Unix shell的一种。1989年发布第一个正式版本,原先是计划用在GNU操作系统上,但能运行于大多数类Unix系统的操作系统之上,包括Linux与Mac OS X v10.4都将它作为默认shell。它也被移植到Microsoft Windows上的Cygwin与MinGW,或是可以在MS-DOS上使用的DJGPP项目。在Novell NetWare与Android上也有移植。

目前的Bash使用的环境变量是通过函数名称来调用的,导致漏洞出问题的是以”(){”开头定义的环境变量在命令ENV中解析成函数后,Bash执行未退出,而是继续解析并执行shell命令,而其核心的原因在于在输入的过滤中没有严格限制边界,也没有做出合法化的参数判断。

本文仅作漏洞复现记录与实现,利用流程如下:

1.漏洞环境

链接:http://192.168.101.152:8080/victim.cgi

bash漏洞复现的示例分析

2.漏洞payload

() { :; }; echo; /bin/cat /etc/passwd

理论上,可以在HTTP请求中注入一个Bash命令,进行远程命令执行

3.利用流程

访问目标

bash漏洞复现的示例分析

将User-Agent值替换为payload,即可执行命令

bash漏洞复现的示例分析

User-Agent并非必须条件

bash漏洞复现的示例分析


感谢你能够认真阅读完这篇文章,希望小编分享的“bash漏洞复现的示例分析”这篇文章对大家有帮助,同时也希望大家多多支持亿速云,关注亿速云行业资讯频道,更多相关知识等着你来学习!

推荐阅读:
  1. 【漏洞复现】WordPress插件Quizlord 2.0 XSS漏洞复现与分析
  2. CVE-2019-0708漏洞利用复现的示例分析

免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。

bash

上一篇:Shell变量知识有哪些

下一篇:Python如何实现弹出菜单和消息对话框

相关阅读

您好,登录后才能下订单哦!

密码登录
登录注册
其他方式登录
点击 登录注册 即表示同意《亿速云用户服务条款》