关注网络与数据安全

忘记密码
“游侠安全网”创建了网络安全从业者QQ大群(群号:389710688) ,欢迎各位同仁加入!有其它问题,请联系站长“网路游侠”,QQ:55984512


Bugscan扫描插件分享之bash破壳(shellshock)漏洞检测

2015-08-31 18:02 推荐: 浏览: 73字号:

摘要: 破壳漏洞介绍:          目前的Bash使用的环境变量是通过函数名称来调用的,导致漏洞出问题的是以”(){”开头定义的环境变量在命令ENV中解析成函数后,Bash执行未退出,而是继续解析并执行shell命令,而其核心的原因在于在输入的过滤中没有严格限制...

破壳漏洞介绍:
         目前的Bash使用的环境变量是通过函数名称来调用的,导致漏洞出问题的是以”(){”开头定义的环境变量在命令ENV中解析成函数后,Bash执行未退出,而是继续解析并执行shell命令,而其核心的原因在于在输入的过滤中没有严格限制边界,也没有做出合法化的参数判断。

代码图:

QQ截图20150831174345

插件详情请点击http://q.bugscan.net/t/103

希望了解更多可访问bugscan官方社区

圈子链接http://q.bugscan.net/

扫描平台链接https://www.bugscan.net

联系站长租广告位!

中国首席信息安全官
Copy link