bourne again shell(简称bash)是在gnu/linux上最流行的shell实现,于1980年诞生,经过了几十年的进化从一个简单的终端命令行解释器演变成了和gnu系统深度整合的多功能接口。
Bash,Unix shell的一种。1989年发布第一个正式版本,原先是计划用在GNU操作系统上,但能运行于大多数类Unix系统的操作系统之上,包括Linux与Mac OS X v10.4都将它作为默认shell。它也被移植到Microsoft Windows上的Cygwin与MinGW,或是可以在MS-DOS上使用的DJGPP项目。在Novell NetWare与Android上也有移植。
目前的Bash使用的环境变量是通过函数名称来调用的,导致漏洞出问题的是以”(){”开头定义的环境变量在命令ENV中解析成函数后,Bash执行未退出,而是继续解析并执行shell命令,而其核心的原因在于在输入的过滤中没有严格限制边界,也没有做出合法化的参数判断。
本文仅作漏洞复现记录与实现,利用流程如下:
1.漏洞环境
链接:http://192.168.101.152:8080/victim.cgi
2.漏洞payload
() { :; }; echo; /bin/cat /etc/passwd
理论上,可以在HTTP请求中注入一个Bash命令,进行远程命令执行
3.利用流程
访问目标
将User-Agent值替换为payload,即可执行命令
User-Agent并非必须条件
<br/>
以上就是bash漏洞复现的示例分析的详细内容,更多请关注php中文网其它相关文章!
每个人都需要一台速度更快、更稳定的 PC。随着时间的推移,垃圾文件、旧注册表数据和不必要的后台进程会占用资源并降低性能。幸运的是,许多工具可以让 Windows 保持平稳运行。
广告![ThinkPHP5快速开发企业站点[全程实录]](https://img.php.cn/upload/course/000/000/068/6253d918a3ce7278.png)
收藏
收藏
Copyright 2014-2025 https://www.php.cn/ All Rights Reserved | php.cn | 湘ICP备2023035733号
765
