全球主机交流论坛
标题:
debian 7 bash补丁没用,依然可以被利用。
[打印本页]
作者:
_jerryjee
时间:
2014-9-26 13:44
标题:
debian 7 bash补丁没用,依然可以被利用。
debian7 补丁没用
# env x='(){:;}; echo vulnerable' bash -c "w"
01:43:52 up 3 days, 19:24, 2 users, load average: 0.00, 0.00, 0.00
USER TTY FROM LOGIN@ IDLE JCPU PCPU WHAT
root pts/0 49.71.194.xxx 01:12 19:00 0.03s 0.03s -bash
root pts/1 49.71.194.xxx 01:38 0.00s 0.04s 0.00s w
复制代码
作者:
zc035
时间:
2014-9-26 13:47
可见你对这个漏洞一知半解。说得这么明白。还不知道是什么意思么。。。
我给你分析:
env x='(){:;}; echo vulnerable' bash -c "w"
设置 env x='(){:;}; echo vulnerable' 为环境变量
后执行:bash -c "w"
bash -c "w" 这个肯定被执行的。有输出很正常。
但是前面的环境变量不能被执行,就对了。
作者:
meta168
时间:
2014-9-26 13:49
漏洞的点在于bash把函数体定义的后面的当代码执行了,就是 echo vulnerable 不被执行,就是 vulnerable 不显示,就Ok了
欢迎光临 全球主机交流论坛 (https://loc.193.gs/)
Powered by Discuz! X3.4