Bash 远程解析命令执行漏洞测试方法

2014-09-27 15:08:53 +08:00
 zoneself
http://www.freebuf.com/vuls/44994.html
3219 次点击
所在节点    程序员
10 条回复
churchmice
2014-09-27 15:25:47 +08:00
拿到最高权限略扯,除非你的httpd以root权限在跑
liangdi
2014-09-27 16:12:51 +08:00
@churchmice 可以执行任意代码就可以通过下载其他漏洞利用工具去提权,以目前的情况 还是比较容易中招的
liangdi
2014-09-27 16:13:29 +08:00
@churchmice 如你所说 现在很多应用以root身份运行
Livid
2014-09-27 16:13:50 +08:00
V2EX 禁止全文转载!

已经更换为原文链接。
liangdi
2014-09-27 16:18:25 +08:00
@Livid mod是什么意思 昵称后的
juicy
2014-09-27 16:28:35 +08:00
@liangdi moderator
zoneself
2014-09-27 16:35:20 +08:00
@Livid 额 好吧,我是在朋友的qq空间转来的,呵呵
ryd994
2014-09-28 12:21:35 +08:00
@liangdi 用root跑应用是逗比行为吧…………
jsq2627
2014-09-28 18:59:27 +08:00
我在想谁没事会用bash写CGI脚本呢?在上世纪也许还比较多见……
zoneself
2014-09-29 08:07:30 +08:00
@jsq2627 哈哈,被遗忘了的往往是漏网之鱼。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/136010

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX