Bash 远程解析命令执行漏洞测试方法 - V2EX

首页注册登录

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

已注册用户请登录

TradingView

这是一个创建于 3492 天前的主题，其中的信息可能已经有所发展或是发生改变。

http://www.freebuf.com/vuls/44994.html

10 条回复 • 2014-09-29 08:07:30 +08:00

1

churchmice

2014-09-27 15:25:47 +08:00

拿到最高权限略扯，除非你的httpd以root权限在跑

2

liangdi

2014-09-27 16:12:51 +08:00 via Android

@churchmice 可以执行任意代码就可以通过下载其他漏洞利用工具去提权，以目前的情况还是比较容易中招的

3

liangdi

2014-09-27 16:13:29 +08:00 via Android

@churchmice 如你所说现在很多应用以root身份运行

4

Livid

MOD

2014-09-27 16:13:50 +08:00

V2EX 禁止全文转载！

已经更换为原文链接。

5

liangdi

2014-09-27 16:18:25 +08:00 via Android

@Livid mod是什么意思昵称后的

6

juicy

2014-09-27 16:28:35 +08:00

1

@liangdi moderator

7

zoneself

OP

2014-09-27 16:35:20 +08:00

@Livid 额好吧，我是在朋友的qq空间转来的，呵呵

8

ryd994

2014-09-28 12:21:35 +08:00

@liangdi 用root跑应用是逗比行为吧…………

9

jsq2627

2014-09-28 18:59:27 +08:00 via iPhone

我在想谁没事会用bash写CGI脚本呢？在上世纪也许还比较多见……

10

zoneself

OP

2014-09-29 08:07:30 +08:00

@jsq2627 哈哈，被遗忘了的往往是漏网之鱼。

关于 · 帮助文档 · 博客 · API · FAQ · 我们的愿景 · 实用小工具 · 951 人在线 最高记录 6543 ·

Select Language

创意工作者们的社区

World is powered by solitude

VERSION: 3.9.8.5 · 24ms · UTC 22:27 · PVG 06:27 · LAX 15:27 · JFK 18:27
Developed with CodeLauncher
♥ Do have faith in what you're doing.