这是一个创建于 3696 天前的主题,其中的信息可能已经有所发展或是发生改变。
今天在公司做这个应急,也与不少人讨论利用以及应急方案。
此漏洞影响范围说大也大,说小也小,影响面主要是:
+ 纯 bash,并且以 cgi-bin 方式搭建的网站
+ ssh
+ gitlib
+ rsync 貌似也中枪
+ 诸多硬件设备
首先纯 bash 搭建的网站的确很少,但是还是存在。但是目测大家不会这样做..另外 python 和 php 是不影响的(话不能说的太死,总之暂时没有 exp)。
另外,更新了 bash 之后的利用我还没进行测试成功(所以更新是有用的),明天再复现一下。
ssh 这个需要私钥登录,利用倒是可以用来 bypass sandbox 的样子。
gitlab 这个貌似 csdn 中枪的样子。
最惨痛的目测是硬件设备。
另外咱真的想吐槽下某云上黑阔跟打了鸡血一样。
另外关注一些动态可以去 seclist.org
此漏洞影响范围说大也大,说小也小,影响面主要是:
+ 纯 bash,并且以 cgi-bin 方式搭建的网站
+ ssh
+ gitlib
+ rsync 貌似也中枪
+ 诸多硬件设备
首先纯 bash 搭建的网站的确很少,但是还是存在。但是目测大家不会这样做..另外 python 和 php 是不影响的(话不能说的太死,总之暂时没有 exp)。
另外,更新了 bash 之后的利用我还没进行测试成功(所以更新是有用的),明天再复现一下。
ssh 这个需要私钥登录,利用倒是可以用来 bypass sandbox 的样子。
gitlab 这个貌似 csdn 中枪的样子。
最惨痛的目测是硬件设备。
另外咱真的想吐槽下某云上黑阔跟打了鸡血一样。
另外关注一些动态可以去 seclist.org
 |
1
noikiy 2014-09-25 23:52:36 +08:00
请问这个反弹shell之后,是不是还要有exp才能提权啊?
|
 |
2
noanti 2014-09-26 09:41:31 +08:00
用bash的硬件设备好像不多吧。
|
 |
3
janxin 2014-09-26 10:15:29 +08:00
|
 |
4
GPU 2014-09-26 11:16:44 +08:00
某个打鸡血黑阔应该是路人甲
|
 |
5
lu18887 2014-09-26 17:07:34 +08:00
[26/Sep/2014:10:02:00 +0800] "GET / HTTP/1.1" 400 3901 "-" "() { :;}; /bin/bash -c \"echo testing9123123\"; /bin/uname -a" 收到攻击了……
|
Select Language