小贝子编程

服务器入侵,apache2日志包含bash命令的获取



今天,我在我的access.log中看到了这一行:

xxx.xxx.xxx.xx - - (10/Dec/2016:xx:xx:xx +xxxx] "GET / HTTP/1.0" 200 XXXXX "-" "() { :;}; /bin/bash ... "

我不明白这是如何工作的,什么是"(){:;};/bin/bash ..."访问log substring?这不是争论吗?黑客如何将此字符串注入get请求?

我想复制类似的get,以检查/bin/bash是否已执行,例如:

xxx.xxx.xxx.xx - - (10/Dec/2016:xx:xx:xx +xxxx] "GET / HTTP/1.0" 200 XXXXX "-" "() { :;}; /bin/bash -c "touch /tmp/foo.txt ""

这看起来像shellshock/bashdoor bug。

  • ShellShock(软件错误)(Wikipedia页面)
  • 担心httpd访问日志
  • 如何将Apache固定在Bash Shellshock漏洞上?

相关内容

最新更新


热门标签:

javascript python java c# php android html jquery c++ css ios sql mysql arrays asp.net json python-3.x ruby-on-rails .net sql-server django objective-c excel regex ruby linux ajax iphone xml vba spring asp.net-mvc database wordpress string postgresql wpf windows xcode bash git oracle list vb.net multithreading eclipse algorithm macos powershell visual-studio image forms numpy scala function api selenium