CVE编号2014-6271:POC代码如下
env TEST1='(){:;};' mkdir bashExploit //注意单引号的位置必须这样加,否则无法测试通过,执行结果如下:
[XXX@test ~]$ env TEST1='(){:;};' mkdir bashExploit;date
mkdir: cannot create directory `bashExploit': File exists
Fri Sep 26 21:46:56 CST 2014
真的如各路大神们说的这样吗?
它与“心脏出血”漏洞不同,“心脏出血”只能借助窃取用户电脑信息,而bash 漏洞允许黑客远程控制电脑,拿到系统最高权限!其方法利用就更简单了 一行命令代码即可!
由于此漏洞存在于脚本解释器中,因此所有使用BASH脚本的程序都可能受到影响,如:
1. 此漏洞可以绕过ForceCommand在sshd中的配置,从而执行任意命令。
2. 如果CGI脚本用bash或subshell编写,则使用 mod_cgi或mod_cgid的Apache服务器会受到影响。
3. DHCP客户端调用shell脚本来配置系统,可能存在允许任意命令执行,尤其作为根命令的形式,在DHCP客户端的