前言
bash,全称为Bourne-AgainShell,是控制Linux计算机命令提示符的软件。2014年被发现其存在严重的安全漏洞。bash在处理含有诸如”(){:;};”的环境变量赋值的代码上存在设计缺陷,错误地将后面的字符串作为命令执行。本文档通过攻击一个基于bash的cgi应用页面来读取服务器上的文件内容
一、漏洞介绍
- 产生条件
A.bash版本低于4.3版本;
B.漏洞披露后未更新系统补丁;
C.对外开放的服务和bash存在交互,如:HTTP、DHCP等。 - 漏洞危害
通过漏洞可以读取服务器文件,获取系统权限。
二、实验过程
打开网页,发现网页隐藏了文件名后缀(这里的理解是,没有index.html,直接显示了IP)
因此,我就进行了常规的操作,比如F12的查阅,后台文件、端口的扫描。
首先发现了,它的请求中,有两个包指向了其他路径
因此我直接访问了这个路径,发现了
当我以为自己要吃西瓜时候,发现里面都是图片文件,根本没有用。于是看了看御剑,只能说非常给力嗷
它扫描出的后缀名是.cgi的文件,这让我激动不已,访问了网页后发现可以正常访问
这个时候,我这个没什么经验的人用百度经验发现了个秘密,这个后缀.cgi的文件后缀是使用bash来编写的,那么它是否有bash相关的漏洞呢?
找来找去,就找到了一个CVE-2014-6271的远程代码执行漏洞
那通过了小小寻找就找到了利用工具
然后输入了ip来验证这个网址是否存在漏洞
然后随便查询一下看看
