cve-2014-6271 复现

最新推荐文章于 2025-03-30 11:19:34 发布
最新推荐文章于 2025-03-30 11:19:34 发布
阅读量1.8k 收藏
点赞数
分类专栏: 漏洞复现
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/PDblue/article/details/79921324
版权
本文介绍了CVE-2014-6271漏洞,该漏洞主要存在于bash1.14-4.3版本中,并详细列出了受影响的Linux系统版本,包括Red Hat企业Linux、Fedora、CentOS、Ubuntu和Debian等。此外,还提供了如何使用Vulhub搭建漏洞环境的方法以及如何通过payload进行测试。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

CVE-2014-6271,主要存在于 bash 1.14 - 4.3 版本中,受影响的 linux 系统包括:Red Hat 企业 Linux (versions 4 ~7) 、Fedora distribution、CentOS (versions 5 ~7)、Ubuntu 10.04 LTS,12.04 LTS 和 14.04 LTS、Debian 等。

使用vulhub搭建漏洞环境

访问会有两个文件
这里写图片描述
其中safe.cgi是最新版bash生成的页面,victim.cgi是bash4.3生成的页面。
使用payload进行测试

这里写图片描述

Bash Shellshock CVE-2014-6271 漏洞复现
weixin_43144118的博客
11-11 488
Bash Shellshock CVE-2014-6271 漏洞复现 Bash介绍 Bourne Again Shell(简称BASH)是在GNU/Linux上最流行的SHELL实现,于1980年诞生,经过了几十年的进化从一个简单的终端命令行解释器演变成了和GNU系统深度整合的多功能接口。 根据维基百科的描述:Bash,Unix shell的一种。1989年发布第一个正式版本,原先是计划用在GNU...
Bash Bug(破壳漏洞,Shellshock) - CVE-2014-6271
HaSaKing的博客
05-28 1091
破壳漏洞是对全球数以百万计的系统构成威胁的严重安全漏洞。通过理解其原理并学习如何检测和修补,您可以显著提高自己系统的安全性。始终保持系统和软件的最新状态是保护自己免受此类漏洞攻击的关键策略。
vulhub漏洞复现之bash(Shellshock CVE-2014-6271
weixin_43071873的博客
11-27 1496
Shellshock 破壳漏洞 CVE-2014-6271 1.漏洞概述: GNU Bash 4.3及之前版本在评估某些构造的环境变量时存在安全漏洞,向环境变量值内的函数定义后添加多余的字符串会触发此漏洞,攻击者可利用此漏洞改变或绕过环境限制,以执行shell命令。某些服务和应用允许未经身份验证的远程攻击者提供环境变量以利用此漏洞。此漏洞源于在调用bash shell之前可以用构造的值创建环境变量。这些变量可以包含代码,在shell被调用后会被立即执行。 2.漏洞影响:GNU Bash <= 4.3
CVE-2025-30208(文件读取)漏洞复现
最新发布
ljh123321ljh的博客
03-30 756
漏洞源于Vite在处理URL查询参数时的逻辑缺陷。当请求路径包含特定参数(**如?import&raw?**)时,Vite对URL尾部分隔符(如?和&)的正则匹配不严格,导致安全检查被绕过。中存在的一个高危逻辑漏洞,允许攻击者通过构造特殊的URL绕过文件访问限制,读取服务器上的任意文件(如配置文件、密钥、数据库凭据等)。CVE-2025-30208是。2.在fofa搜索,寻找存在漏洞ip。3.尝试传参,得到相关信息。
CVE-2014-6271漏洞复现
王嘟嘟的博客
01-16 3366
0x00 前言 要是平时我肯定不会想打去复现这个漏洞的,但是由于需要学习shellshock漏洞的利用,所以这里可以进行一下复现 0x01 正文 这里直接使用别人弄好的docker,简单又方便 docker pull hmlio/vaas-cve-2014-6271 下载完成之后,开启docker docker run -d -p 80:80 hmlio/vaas-cve-2014-6271 访问...
CVE-2014-6271-bash shellshock-破壳漏洞复现
m0_62008601的博客
08-06 3425
这些变量可以包含代码,在shell被调用后会被立即执行。用docker搭建vulhub漏洞靶场,服务启动后,有两个页面http://192.168.217.134:8080/victim.cgi和http://192.168.217.134:8080/safe.cgi。可以看到错误原因都是permission denied,那就是权限不足的原因了,那我们就修改一下权限,让它能够被访问。既然在victim.cgi可以执行命令,那么应该就可以进行反弹shell了,kali开启端口监听,执行反弹shell命令。.
Shellshock破壳突破(CVE-2014-6271复现
willow_liang的博客
04-15 435
1.使用vluhub的环境进行复现 docker-compose build docker-compose up -d docker ps 环境生成后会有两个页面。http://192.168.0.105:8080/victim.cgi 和 http://192.168.0.105:8080/safe.cgi 其中safe.cgi是最新版bash生成的页面,viceim.cgi是bash4.3生成的页面,使用payload访问victim.cgi User-Agent: () { foo; };
IIS "IP and domain restrictions" 绕过漏洞(CVE-2014-4078)
02-09
【该漏洞通过版本比较方式检测,结果可能不准确,需要根据实际情况确认。... "IP and domain restrictions" 是IIS提供的一个特性,提供了黑白名单,来限制用户对web资源的访问。由于没有合适的对比"IP and domain ...
CVE-2024-38819:Spring 框架路径遍历 PoC 漏洞复现
12-16
CVE-2024-38819漏洞是一个影响Spring框架的严重安全漏洞。Spring框架是广泛应用于Java开发中的一个开源框架,它提供了全面的编程和配置模型。该漏洞特别关注于路径遍历问题,这是一种安全漏洞,攻击者可以利用它来...
CVE-2024-53677
12-17
CVE-2024-53677 – 关键的 Apache Struts 远程代码执行漏洞 已在流行的 Apache Struts 框架中发现了一个严重漏洞 CVE-2024-53677,该漏洞可能允许攻击者远程执行任意代码。该漏洞是由文件上传逻辑中的缺陷引起的,...
CVE-2021-25281:链接CVE-2021-25281和CVE-2021-25282以利用SaltStack
03-03
在2021年,盐栈遭遇了两个严重的安全漏洞,分别是CVE-2021-25281和CVE-2021-25282。这两个漏洞允许攻击者在受影响的系统上执行任意代码,从而可能导致数据泄露、系统破坏或被用作进一步攻击的跳板。 **CVE-2021-...
CVE-2014-6271“破壳”漏洞
姚远OracleACE的博客
01-22 754
文章目录简介检测解决办法 简介 CVE-2014-6271(即“破壳”漏洞)广泛存在与GNU Bash 版本小于等于4.3的*inux的系统之中,只要目标服务器开放着与Bash相交互的应用与服务,就有可能成功触发漏洞,获取目标系统当前Bash运行用户相同权限的shell接口。 该漏洞可以通过构造环境变量的值来执行想要执行的攻击代码脚本,会影响到与Bash交互的多种应用,包括HTTP、OpenSS...
CVE-2014-6271——bash破壳漏洞复现
per_se_veran_ce的博客
08-23 1177
(1)检查是否存在bash漏洞 env x=’() { :;}; echo vulnerable’ bash -c “echo this is a test” 安装、配置apache服务 Apache支持CGI 在cgi-bin下创建一个cgi测试文件test.cgi,并赋予它777的权限 chmod 777 test.cgi curl -H 'x: () { :;...
Shellshock远程命令注入 CVE-2014-6271 漏洞复现
ADummy的博客
03-04 1190
Shellshock远程命令注入(CVE-2014-6271) by ADummy 0x00利用路线 ​ Burpsuite发包—>命令执行 0x01漏洞介绍 ​ CVE-2014-6271(即“破壳”漏洞)广泛存在与GNU Bash 版本小于等于4.3的*inux的系统之中,只要目标服务器开放着与Bash相交互的应用与服务,就有可能成功触发漏洞,获取目标系统当前Bash运行用户相同权限的shell接口 0x 02漏洞复现 当您访问时,http://your-ip/您应该看到两个文件: saf
命令注入之Shellshock漏洞复现CVE-2014-6271
SmileAssassn的博客
01-23 801
命令注入之Shellshock漏洞复现CVE-2014-6271
CVE-2014-6271“破壳”漏洞利用过程
D-river博客
11-12 9373
前言CVE-2014-6271(即“破壳”漏洞)广泛存在与GNU Bash 版本小于等于4.3的*inux的系统之中,只要目标服务器开放着与Bash相交互的应用与服务,就有可能成功触发漏洞,获取目标系统当前Bash运行用户相同权限的shell接口。实验环境攻击机:kali linux 目标机: Ubuntu ip: 10.10.10.129漏洞验证 Bash版本小于等于4.3可能存在漏洞 可
破壳漏洞(CVE-2014-6271)综合分析
Star——Flying in the cyberspace
11-25 3318
目 录 一、 威胁卡片  二、 概述  三、 已知事件发布/披露情况 四、 漏洞的影响范围  五、 漏洞原理  六、 漏洞验证方法  七、 漏洞检测方法  八、 漏洞可能会带来的影响  九、 针对此漏洞的建议  十、 写在最后的啰嗦的话      一、     威胁卡片 二、概述        2014年9月24日Bash被公布存在远程代码执行漏洞,安天实验室
Bash Shellshock CVE-2014-6271(破壳)
Hydra的博客
10-21 3870
Shell shell是一个程序,可以称为壳程序,用于用户与操作系统进行交互。 Shell 既是一种命令语言,又是一种程序设计语言。 Shell有很多中,这里列出其中几种 - Bourne SHell(sh) - Bourne Again SHell(bash) - C SHell(csh) - KornSHell(ksh) - zsh 运行shell脚本有两种办法: 1.作为可执行程序...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值