前言
bash,全称为Bourne-AgainShell,是控制Linux计算机命令提示符的软件。2014年被发现其存在严重的安全漏洞。bash在处理含有诸如”(){:;};”的环境变量赋值的代码上存在设计缺陷,错误地将后面的字符串作为命令执行。本文档通过攻击一个基于bash的cgi应用页面来读取服务器上的文件内容
一、漏洞介绍
- 产生条件
A.bash版本低于4.3版本;
B.漏洞披露后未更新系统补丁;
C.对外开放的服务和bash存在交互,如:HTTP、DHCP等。 - 漏洞危害
通过漏洞可以读取服务器文件,获取系统权限。
二、实验过程
打开网页,发现网页隐藏了文件名后缀(这里的理解是,没有index.html,直接显示了IP)
因此,我就进行了常规的操作,比如F12的查