开发者社区> 问答> 正文

利用Bash漏洞攻击的教程或者实例

我看大家这两天都在关注Bash漏洞,Bash漏洞的危害真的有大家想象中的那么大吗?谁分享个利用Bash漏洞攻击的教程或者实例看看,让大家了解下黑客是怎么利用Bash漏洞进行攻击的

展开
收起
找找bug 2014-09-26 17:23:40 6962 0
2 条回答
写回答
取消 提交回答
  • 我做了一个艰难的决定 加点分给你
    2014-09-26 20:23:11
    赞同 展开评论 打赏
  • 利用bash漏洞攻击的实例没有
    Bash漏洞的攻击原理,据 Linuxidc网站介绍,GNU Bash 4.3及之前版本在评估某些构造的环境变量时存在安全漏洞,向环境变量值内的函数定义后添加多余的字符串会触发此漏洞,攻击者可利用此漏洞改变或绕过环境限制,以执行shell命令。某些服务和应用允许未经身份验证的远程攻击者提供环境变量以利用此漏洞。此漏洞源于在调用Bash shell之前可以用构造的值创建环境变量。这些变量可以包含代码,在shell被调用后会被立即执行。  
    这是属于远程任意代码执行的安全漏洞,所以可以完全控制电脑。
    2014-09-26 17:23:00
    赞同 展开评论 打赏
问答分类:
问答地址:
问答排行榜
最热
最新

相关电子书

更多
低代码开发师(初级)实战教程 立即下载
冬季实战营第三期:MySQL数据库进阶实战 立即下载
阿里巴巴DevOps 最佳实践手册 立即下载