0
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

忘備録: exploit code CVE-2014-6271について

Posted at

1.GNU Bash (Bourne-Again Shell)の脆弱性「Shellshock」(CVE-2014-6271他)をとりあげます。
GNU Bashでは、環境変数にシェル関数定義を設定することができます。
Shellshock脆弱性が存在しているGNU Bashは、シェル関数定義に続いて記述されているシェルコマンドを、アプリケーションの権限で実行してしまいます
image.png

2.Shellshock攻撃が可能なGNU Bashが実装されています。
「/etc/secret/flag」を読み出すOSコマンドを埋め込んだ、User-Agentヘッダを含むHTTPリクエスト
をWebサーバーに送信する

User-Agent: () { :; }; echo; echo; /bin/cat /opt/secret/XXX
image.png

3.curlコマンドを使用した例
image.png

0
0
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
0
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?