原创力文档- 1
- 0
- 约1.55千字
- 约 7页
- 2016-08-01 发布于河南
- 举报
LinuxBash高危漏洞(CVE-2014-6271)风险提示
Linux Bash 高危漏洞(CVE-2014-6271)
风险提示
概要
Bash是Linux用户广泛使用的一款用于控制命令提示符工具,这个最新被披露的bash漏洞代号为Bash bug或Shellshock。当用户正常访问时,只要shell是唤醒状态,这个漏洞就允许攻击者执行任意代码命令。虽然漏洞的影响非常大,但是相比于‘Openssl 心脏出血’来说,远程利用的条件相对有限。
漏洞验证方法
1)、在Bash Shell下执行以下代码:
env x=() { :;}; echo vulnerable bash -c echo this is a test
如果输出:
vulnerable
this is a test
表示存在漏洞。打了补丁会输出以下错误:
bash: 警告: x: ignoring function definition attempt
bash: `x 函数定义导入错误
this is a test
2)、远程测试
首先用BASH写一个CGI
root@kali:/usr/lib/cgi-bin# cat bug.sh
#!/bin/bash
echo Content-type: text/html
echo
echo html
echo head
echo meta http-equiv=Content-Type c
您可能关注的文档
最近下载
- 初三上册数学知识汇总.pdf
- 通用技术试题库(含答案)(精华版).docx
- Aopa无人机装调检修教员考试 100 道题(含答案)测试卷及答案.docx VIP
- (整理版)特殊四边形的综合应用.pdf
- QCR9213-2017 铁路架桥机架梁技术规程.pdf
- 2024-2025学年事业单位工勤技能考试考试彩蛋押题及参考答案详解【突破训练】.docx
- 2024工程硕士预测复习及完整答案详解【全国通用】.docx
- 食品标准法规及应用 食品生产通用卫生规范 食品生产通用卫生规范ppt.pptx VIP
- 妊娠期和产褥期脑静脉血栓形成管理指南(2025版).pptx VIP
- 雷锋精神 薪火相传主题班会ppt.pptx VIP
文档评论(0)