漏洞平台

POC详情： 68e35e15fb67aab7649bae8d4fc74fd308b919af

来源

https://github.com/indiandragon/Shellshock-Vulnerability-Scan

关联漏洞

标题： GNU Bash 远程代码执行漏洞 (CVE-2014-6271)
描述：GNU Bash是美国软件开发者布莱恩-福克斯（Brian J. Fox）为GNU计划而编写的一个Shell（命令语言解释器），它运行于类Unix操作系统中（Linux系统的默认Shell），并能够从标准输入设备或文件中读取、执行命令，同时也结合了一部分ksh和csh的特点。 GNU Bash 4.3及之前版本中存在安全漏洞，该漏洞源于程序没有正确处理环境变量值内的函数定义。远程攻击者可借助特制的环境变量利用该漏洞执行任意代码。以下产品和模块可能会被利用：OpenSSH sshd中的ForceComman

描述

Android app to scan for bash Vulnerability - CVE-2014-6271 also known as Shellshock

介绍

Shellshock-Vulnerability-Scan
=============================

Android app to scan for bash Vulnerability - CVE-2014-6271 also known as Shellshock


Download app from play store
============================
~~https://play.google.com/store/apps/details?id=in.indiandragon.shellshock.shellshockvulnerabilityscan~~ [Not being developed further]

文件快照


 [4.0K]  /data/pocs/68e35e15fb67aab7649bae8d4fc74fd308b919af
├── [ 18K]  LICENSE
├── [ 340]  README.md
└── [4.0K]  ShellShockVulnerabilityScan
    ├── [4.0K]  app
    │   ├── [6.6K]  app.iml
    │   ├── [ 617]  build.gradle
    │   ├── [ 675]  proguard-rules.pro
    │   └── [4.0K]  src
    │       ├── [4.0K]  androidTest
    │       │   └── [4.0K]  java
    │       │       └── [4.0K]  in
    │       │           └── [4.0K]  indiandragon
    │       │               └── [4.0K]  shellshock
    │       │                   └── [4.0K]  shellshockvulnerabilityscan
    │       │                       └── [ 385]  ApplicationTest.java
    │       └── [4.0K]  main
    │           ├── [ 822]  AndroidManifest.xml
    │           ├── [4.0K]  java
    │           │   └── [4.0K]  in
    │           │       └── [4.0K]  indiandragon
    │           │           └── [4.0K]  shellshock
    │           │               └── [4.0K]  shellshockvulnerabilityscan
    │           │                   └── [3.1K]  Shellshock.java
    │           └── [4.0K]  res
    │               ├── [4.0K]  drawable-hdpi
    │               │   ├── [6.5K]  ic_launcher.png
    │               │   └── [ 13K]  id.png
    │               ├── [4.0K]  drawable-mdpi
    │               │   ├── [4.9K]  ic_launcher.png
    │               │   └── [8.3K]  id.png
    │               ├── [4.0K]  drawable-xhdpi
    │               │   ├── [8.2K]  ic_launcher.png
    │               │   └── [ 18K]  id.png
    │               ├── [4.0K]  drawable-xxhdpi
    │               │   ├── [ 20K]  ic_launcher.png
    │               │   └── [ 29K]  id.png
    │               ├── [4.0K]  drawable-xxxhdpi
    │               │   ├── [ 31K]  ic_launcher.png
    │               │   └── [ 43K]  id.png
    │               ├── [4.0K]  layout
    │               │   └── [3.9K]  activity_shellshock.xml
    │               ├── [4.0K]  menu
    │               │   └── [ 380]  shellshock.xml
    │               ├── [4.0K]  values
    │               │   ├── [ 211]  dimens.xml
    │               │   ├── [ 239]  strings.xml
    │               │   └── [ 194]  styles.xml
    │               └── [4.0K]  values-w820dp
    │                   └── [ 358]  dimens.xml
    ├── [ 437]  build.gradle
    ├── [4.0K]  gradle
    │   └── [4.0K]  wrapper
    │       ├── [ 49K]  gradle-wrapper.jar
    │       └── [ 230]  gradle-wrapper.properties
    ├── [ 853]  gradle.properties
    ├── [5.0K]  gradlew
    ├── [2.3K]  gradlew.bat
    ├── [  15]  settings.gradle
    ├── [ 828]  ShellShockVulnerabilityScan.iml
    └── [ 828]  ShellShockVulnerabilityScanner.iml

27 directories, 33 files

神龙机器人已为您缓存

备注

1. 建议优先通过来源进行访问。

2. 如果因为来源失效或无法访问，请发送邮箱到 f.jinxu#gmail.com 索取本地快照（把 # 换成 @）。

3. 神龙已为您对POC代码进行快照，为了长期维护，请考虑为本地POC付费，感谢您的支持。