网站地图
  |  
RSS订阅
  |  
设为首页
  |  
加入收藏
远程bash漏洞新教程 这个代码你可以看看
来源:艾特云主机时间:2019-08-22 18:11:34浏览数:648

最近,BASH爆出来一个远程代码执行的漏洞CVE-2014-6271。小编使用了一下发现还不错,大家可以参考下面的代码看看。

  BASH除了可以将shell变量导出为环境变量,还可以将shell函数导出为环境变量!当前版本的bash通过以函数名作为环境变量名,以“{”开头的字串作为环境变量的值来将函数定义导出为环境变量。

远程bash漏洞新教程 这个代码你可以看看  
  此次爆出的漏洞在于BASH处理这样的“函数环境变量”的时候,并没有以函数结尾“}”为结束,而是一直执行其后的shell命令!例如

  目前,接受HTTP命令的CGIShell脚本是最主要的被攻击对象。一个常见的HTTP请求是这样:

  远程bash漏洞新教程

  GET/path?query-param-name=query-param-valueHTTP/1.1

  Host:www.example.com

  Custom:custom-header-value

  CGI标准将http请求的所有部分都映射到了环境变量。例如对于Apache的Httpd,字串{可以出现在以下这些地方:

  *Host(“www.example.com”,asREMOTE_HOST)

  *Headervalue(“custom-header-value”,asHTTP_CUSTOMinthisexample)

  *Serverprotocol(“HTTP/1.1”,asSERVER_PROTOCOL)

  通过自定义这些参数的值为“函数环境变量”的形式,就可以远程执行命令!!!例如:

  curl-HUser-Agent:{:;};echofuckyou!http://xxxxx/victim.sh

  此外,OpenSSH也因其AcceptEnv、TERM、SSH_ORIGINAL_COMMAND等环境变量受此漏洞影响。目前还有更多的受影响程序和利用方式正在不断地被发掘出来!

  今天的bash新出的远程漏洞就到这了,有什么问题欢迎来艾特网站,感谢大家。

本文关键词:服务器知识

下一篇:服务器硬件日常维护内容及步骤有哪些 实用小技能赶快get
服务器硬件日常维护内容及步骤有哪些 实用小技能赶快get
相关文章
猜你喜欢
美国主机商由于发展较早,其配置、性价比和服务都非常优质,因此购买美国主机也成为了很多国内站长朋友的不错选择。在选购美国主机之前,需要对美国主机有一个全面的认识,先了解下很多站长选择美国主机的原因,美国主机有哪些优点?
一周热门文章
2012年开始运作,所有服务器在荷兰ServeriusB.V.;商家禁止:Spamhaus(Spam)、未成年XX、欺诈、违法药品(包括毒)、黑客行为、邮件群发、反向“戴丽”、违法物质、仿冒、外汇、虚拟货币(游戏币都不行)。PayPal、信用卡、比特币都可以付款!
directspace大家都称他为DS,是个美国的老牌IDC了,很早的时候就因为directspace的2美元的VPS让大家狂热,虽然现在directspace的2美元的VPS已经满大街都是了,更低价格的都充斥着网络,但那个时候directspace的2美元VPS还是让大家争抢的激烈,后来directspace推出了15美元年付的OpenVZ的VPS,也让大家议论了很久,所以关于directspace基本可以放心的用。
GoDaddy花1美元就能建站吗?没错没有你想不到的,1美元就可以使用Godaddy建立属于自己的个人网站了,究竟是怎么建设呢?我们一起来看看是怎么一回事吧。
总之,蒲公英X5路由器智能组网与传统的VPN搭建方式相比确实更简单快速,而且由于其设置以及界面设计都很简洁、易于理解,所以从开机到组网搭建最多仅需几分钟,能够解决企业部署Vlan组网的问题。对于小型企业来说搭建VPN网络成本非常低,再也不需要协同软件即可异地组网、文件实时共享,并可以比较自由、方便地使用异地的资源。
说到IDC很多人并不是特别的了解,其实IDC就是互联网数据中心,它拥有完整的设备,包括互联网接入带宽、高性能局域网络以及安全的机房环境等等。根据美国的标准来看,将IDC评测​分为了四个等级:Tier1,Tier2,Tier3,Tier4。T4机房的最大特色就在于可以提供容灾服务,但是目前所提供的数据中心服务主要是以IDC为主,从级别上来看大多数是T2。那么,国外idc机房评测标准是怎样的?
Copyright © 2012-2020 艾特云主机 版权所有