真人下注

網站地圖
  |  
RSS訂閱
  |  
設為真人下注
  |  
加入收藏
遠程bash漏洞新教程 這個代碼你可以看看
來源:真人下注時間:2019-08-22 18:11:34瀏覽數:656

最近,BASH爆出來一個遠程代碼執行的漏洞CVE-2014-6271。小編使用了一下發現還不錯,大家可以參考下面的代碼看看。

  BASH除了可以將shell變量導出為環境變量,還可以將shell函數導出為環境變量!當前版本的bash通過以函數名作為環境變量名,以“{”開頭的字串作為環境變量的值來將函數定義導出為環境變量。

遠程bash漏洞新教程 這個代碼你可以看看  
  此次爆出的漏洞在于BASH處理這樣的“函數環境變量”的時候,并沒有以函數結尾“}”為結束,而是一直執行其后的shell命令!例如

  目前,接受HTTP命令的CGIShell腳本是最主要的被攻擊對象。一個常見的HTTP請求是這樣:

  遠程bash漏洞新教程

  GET/path?query-param-name=query-param-valueHTTP/1.1

  Host:www.example.com

  Custom:custom-header-value

  CGI標準將http請求的所有部分都映射到了環境變量。例如對于Apache的Httpd,字串{可以出現在以下這些地方:

  *Host(“www.example.com”,asREMOTE_HOST)

  *Headervalue(“custom-header-value”,asHTTP_CUSTOMinthisexample)

  *Serverprotocol(“HTTP/1.1”,asSERVER_PROTOCOL)

  通過自定義這些參數的值為“函數環境變量”的形式,就可以遠程執行命令!!!例如:

  curl-HUser-Agent:{:;};echofuckyou!http://xxxxx/victim.sh

  此外,OpenSSH也因其AcceptEnv、TERM、SSH_ORIGINAL_COMMAND等環境變量受此漏洞影響。目前還有更多的受影響程序和利用方式正在不斷地被發掘出來!

  今天的bash新出的遠程漏洞就到這了,有什么問題歡迎來艾特網站,感謝大家。

本文關鍵詞:服務器知識

下一篇:服務器硬件日常維護內容及步驟有哪些 實用小技能趕快get
服務器硬件日常維護內容及步驟有哪些 實用小技能趕快get
相關文章
猜你喜歡
訪問速度是相對因素,受線路、訪問用戶地理位置的影響大。即便是同一網站,不同地域的訪問者感受到的訪問速度也會不一樣。所以,如果您對網站速度非常在意,則需要重點考慮機房所在位置。
一周熱門文章
免費二字聽上去十分誘人,可是天下沒有永恒的免費的午餐,免費二字是把雙刃劍,就比如不知道有多少的站長正在使用的是免費虛擬主機,使用的效果如何。但就身邊的朋友而言,似乎都在抱怨主機性能差強人意。今天我們來介紹一下那些免費空間是怎么收費的?
世界第一大域名注冊商知道是哪家嗎?就是我們今天要聊的主角Godaddy。自從它進軍主機領域,它的發展就像火箭一樣迅速,根據數據顯示Godaddy上的網站數量已經越居第一位,今天我們就來了解一下什么是Godaddy空間。
從2013年開始,OpenShift空間已經成為了免費空間當中當之無愧的“瑰寶”,雖然說OpenShift也存在著PHP程序不兼容、國內訪問速度慢、訪問出現莫名的SSL錯誤等毛病,但是如果真要推薦一個免費空間給新手的話,還是OpenShift
澳洲服務器在亞洲地區用戶打開其網站速度都很快,線路非常穩定,機房網絡工程師反應速度很快。如果您的客戶集中在東南亞或者亞洲地區,澳洲服務器是個不錯的選擇。
除云基礎架構和應用程序以外,其他組件的檢查也不可缺少。例如“檢查安全系統”:加密服務可能使存儲和計算飽和。“檢查監控服務”:這些工具的過高負荷,都可能使云服務器基礎設施過度繁忙。
Copyright ? 2012-2020 真人下注 版權所有