漏洞平台

POC详情： ba20327770f6b184e102b9398ec87b80c02dd2a0

来源

https://github.com/sunnyjiang/shellshocker-android

关联漏洞

标题： GNU Bash 远程代码执行漏洞 (CVE-2014-6271)
描述：GNU Bash是美国软件开发者布莱恩-福克斯（Brian J. Fox）为GNU计划而编写的一个Shell（命令语言解释器），它运行于类Unix操作系统中（Linux系统的默认Shell），并能够从标准输入设备或文件中读取、执行命令，同时也结合了一部分ksh和csh的特点。 GNU Bash 4.3及之前版本中存在安全漏洞，该漏洞源于程序没有正确处理环境变量值内的函数定义。远程攻击者可借助特制的环境变量利用该漏洞执行任意代码。以下产品和模块可能会被利用：OpenSSH sshd中的ForceComman

描述

This is an Android Application that helps you detect if your machine that run bash is vulnerable by CVE-2014-6271

介绍

shellshocker-android
====================
This is an Android Application that helps you detect if your machine that run bash is vulnerable by CVE-2014-6271

Stefano Belli,
<(C) Copyleft, share, rebuild, modify, redistribuite as you think it should be better

Google+: <http://plus.google.com/+StefanoBelli>
WebSite: <http://www.inthebit.it>
Next update ready, i will upload nextly.

文件快照


 [4.0K]  /data/pocs/ba20327770f6b184e102b9398ec87b80c02dd2a0
├── [4.0K]  app
│   ├── [6.8K]  app.iml
│   ├── [ 594]  build.gradle
│   ├── [ 693]  proguard-rules.pro
│   └── [4.0K]  src
│       ├── [4.0K]  androidTest
│       │   └── [4.0K]  java
│       │       └── [4.0K]  it
│       │           └── [4.0K]  stefanobelli
│       │               └── [4.0K]  shellshocker
│       │                   └── [ 359]  ApplicationTest.java
│       └── [4.0K]  main
│           ├── [1.8K]  AndroidManifest.xml
│           ├── [4.0K]  java
│           │   └── [4.0K]  it
│           │       └── [4.0K]  stefanobelli
│           │           └── [4.0K]  shellshocker
│           │               ├── [7.0K]  MainActivity.java
│           │               └── [ 510]  WarningActivity.java
│           └── [4.0K]  res
│               ├── [4.0K]  drawable-hdpi
│               │   └── [9.2K]  ic_launcher.png
│               ├── [4.0K]  drawable-mdpi
│               │   └── [5.1K]  ic_launcher.png
│               ├── [4.0K]  drawable-xhdpi
│               │   └── [ 14K]  ic_launcher.png
│               ├── [4.0K]  drawable-xxhdpi
│               │   └── [ 19K]  ic_launcher.png
│               ├── [4.0K]  layout
│               │   ├── [3.8K]  activity_main.xml
│               │   └── [ 870]  layout_warning.xml
│               ├── [4.0K]  menu
│               │   └── [ 584]  menu_main.xml
│               ├── [4.0K]  values
│               │   ├── [ 211]  dimens.xml
│               │   ├── [1.0K]  strings.xml
│               │   └── [ 313]  styles.xml
│               ├── [4.0K]  values-it-rIT
│               │   └── [1.1K]  strings.xml
│               └── [4.0K]  values-w820dp
│                   └── [ 358]  dimens.xml
├── [4.0K]  build
│   └── [4.0K]  intermediates
│       ├── [4.0K]  dex-cache
│       │   └── [1.9K]  cache.xml
│       └── [ 71K]  model_data.bin
├── [ 436]  build.gradle
├── [4.0K]  gradle
│   └── [4.0K]  wrapper
│       ├── [ 49K]  gradle-wrapper.jar
│       └── [ 232]  gradle-wrapper.properties
├── [ 855]  gradle.properties
├── [5.0K]  gradlew
├── [2.3K]  gradlew.bat
├── [ 464]  local.properties
├── [ 381]  README.md
├── [  15]  settings.gradle
└── [ 877]  Shellshocker.iml

27 directories, 31 files

神龙机器人已为您缓存

备注

1. 建议优先通过来源进行访问。

2. 如果因为来源失效或无法访问，请发送邮箱到 f.jinxu#gmail.com 索取本地快照（把 # 换成 @）。

3. 神龙已为您对POC代码进行快照，为了长期维护，请考虑为本地POC付费，感谢您的支持。