ShellShock 漏洞检测脚本

分享 / 1 / 6 / 创建于 11年前

说明

bashcheck 是一个用来检测 ShellShock 漏洞的脚本.

使用

下载:

wget https://raw.githubusercontent.com/hannob/bashcheck/master/bashcheck

执行检测

bash bashcheck

输出如下图

关于ShellShock：CVE-2014-6271

一个被指比“心脏出血”还要严重的Linux安全漏洞被发现，尽管还没有发现利用该漏洞进行的攻击，但是比“心脏出血”更低的操作门槛让它比前者更加危险。

GNU Bash through 4.3 processes trailing strings after function definitions in the values of environment variables, which allows remote attackers to execute arbitrary code via a crafted environment, as demonstrated by vectors involving the ForceCommand feature in OpenSSH sshd, the mod_cgi and mod_cgid modules in the Apache HTTP Server, scripts executed by unspecified DHCP clients, and other situations in which setting the environment occurs across a privilege boundary from Bash execution.

更多信息参见: ShellShock - Wikipedia 持续更新

摈弃世俗浮躁，追求技术精湛

本帖已被设为精华帖！

站长 11.3k 声望

维护者 @ LearnKu.com

保持好奇，求知若饥，终身编程

《L03 构架 API 服务器》

你将学到如 RESTFul 设计风格、PostMan 的使用、OAuth 流程，JWT 概念及使用和 API 开发相关的进阶知识。

《L01 基础入门》

我们将带你从零开发一个项目并部署到线上，本课程教授 Web 开发中专业、实用的技能，如 Git 工作流、Laravel Mix 前端工作流等。

推荐文章：

更多推荐...

针对 OpenSSH CVE-2024-6387 漏洞的升级 16 / 8 |

php 实现一个简单的图片边缘检测 10 / 5 |

理解 shell 脚本中的常见用法: 2>&1 59 / 11 |

Laravel高危漏洞，大家有收到通知么？ 20 / 21 |

Redis 使用 Lua 脚本替代 SETNX / DECR 保证原子性 64 / 43 |

写了一个 Http API 压测工具,求个 star 22 / 19 |

讨论数量: 6

Summer

站长 11.3k 声望 / 维护者 @ LearnKu.com

@bopo 顺便 Google 下一大堆. :sunglasses:

11年前评论

Summer

站长 11.3k 声望 / 维护者 @ LearnKu.com

@arcticlion https://github.com/robbyrussell/oh-my-zsh 主题 https://gist.github.com/summerblue/5d4937e...

11年前评论

讨论应以学习和精进为目的。请勿发布不友善或者负能量的内容，与人为善，比聪明更重要！

帮助

11.3k 声望

维护者 @ LearnKu.com

纠错改进

成为赞助商