bash漏洞復(fù)現(xiàn)的示例分析

這篇文章主要介紹了bash漏洞復(fù)現(xiàn)的示例分析，具有一定借鑒價(jià)值，感興趣的朋友可以參考下，希望大家閱讀完這篇文章之后大有收獲，下面讓小編帶著大家一起了解一下。

Bourne Again Shell（簡稱BASH）是在GNU/Linux上最流行的SHELL實(shí)現(xiàn)，于1980年誕生，經(jīng)過了幾十年的進(jìn)化從一個(gè)簡單的終端命令行解釋器演變成了和GNU系統(tǒng)深度整合的多功能接口。

Bash，Unix shell的一種。1989年發(fā)布第一個(gè)正式版本，原先是計(jì)劃用在GNU操作系統(tǒng)上，但能運(yùn)行于大多數(shù)類Unix系統(tǒng)的操作系統(tǒng)之上，包括Linux與Mac OS X v10.4都將它作為默認(rèn)shell。它也被移植到Microsoft Windows上的Cygwin與MinGW，或是可以在MS-DOS上使用的DJGPP項(xiàng)目。在Novell NetWare與Android上也有移植。

目前的Bash使用的環(huán)境變量是通過函數(shù)名稱來調(diào)用的，導(dǎo)致漏洞出問題的是以”(){”開頭定義的環(huán)境變量在命令ENV中解析成函數(shù)后，Bash執(zhí)行未退出，而是繼續(xù)解析并執(zhí)行shell命令，而其核心的原因在于在輸入的過濾中沒有嚴(yán)格限制邊界，也沒有做出合法化的參數(shù)判斷。

本文僅作漏洞復(fù)現(xiàn)記錄與實(shí)現(xiàn)，利用流程如下:

1.漏洞環(huán)境

鏈接：http://192.168.101.152:8080/victim.cgi

2.漏洞payload

() { :; }; echo; /bin/cat /etc/passwd

理論上，可以在HTTP請求中注入一個(gè)Bash命令，進(jìn)行遠(yuǎn)程命令執(zhí)行

3.利用流程

訪問目標(biāo)

將User-Agent值替換為payload，即可執(zhí)行命令

User-Agent并非必須條件

感謝你能夠認(rèn)真閱讀完這篇文章，希望小編分享的“bash漏洞復(fù)現(xiàn)的示例分析”這篇文章對大家有幫助，同時(shí)也希望大家多多支持億速云，關(guān)注億速云行業(yè)資訊頻道，更多相關(guān)知識等著你來學(xué)習(xí)!