利用Bash漏洞攻击的教程或者实例-问答-阿里云开发者社区-阿里云

开发者社区> 问答> 正文

利用Bash漏洞攻击的教程或者实例

找找bug 2014-09-26 17:23:40 6312
我看大家这两天都在关注Bash漏洞,Bash漏洞的危害真的有大家想象中的那么大吗?谁分享个利用Bash漏洞攻击的教程或者实例看看,让大家了解下黑客是怎么利用Bash漏洞进行攻击的
安全 Shell
分享到
取消 提交回答
全部回答(2)
  • 西贝庄
    2014-09-26 20:23:11
    我做了一个艰难的决定 加点分给你
    0 0
  • zhedianshi
    2014-09-26 17:23:00
    利用bash漏洞攻击的实例没有
    Bash漏洞的攻击原理,据 Linuxidc网站介绍,GNU Bash 4.3及之前版本在评估某些构造的环境变量时存在安全漏洞,向环境变量值内的函数定义后添加多余的字符串会触发此漏洞,攻击者可利用此漏洞改变或绕过环境限制,以执行shell命令。某些服务和应用允许未经身份验证的远程攻击者提供环境变量以利用此漏洞。此漏洞源于在调用Bash shell之前可以用构造的值创建环境变量。这些变量可以包含代码,在shell被调用后会被立即执行。  
    这是属于远程任意代码执行的安全漏洞,所以可以完全控制电脑。
    0 0
添加回答
+ 订阅

云安全开发者的大本营

推荐文章
相似问题