CVE-2014-7169测试脚本及其分析 cve 2015 3636 分析

CVE-2014-7169测试脚本及其分析 cve 2015 3636 分析
测试代码:envX='() { (a)=>' sh -c "echo date"; cat echo如果输出结果中含有当前时间,并在当前目录生成了e cho文件(文件内容就是当前时间)则说明需要修复。类似下面的输出:root@ubuntu730:~# env X='() { (a)=>' sh -c "echo date"; catechosh: X: 行 1: 未预期的符号 `='附近有语法错误sh: X: 行 1: `'sh: `X' 函数定义导入错误201498:11:51 CST
分析X='() { (a)=>’这是定义一个X的环境变量。但是,这个函数不完整啊,这是故意的。另外你一定要注意,’不是为了单引号的转义,X这个变量的值就是 () {(a)=>其中的(a)=这个东西目的就是为了让bash的解释器出错(语法错误)。语法出错后,在缓冲区中就会只剩下了“>”这两个字符。于是,这个神奇的bash会把后面的命令echodate换个行放到这个缓冲区中,然后执行。相当于在shell下执行了下面这个命令:$>echodate如果你了解bash,你会知道 是用于命令行上换行的,于是相当于执行了:$ >echodate这不就是一个重定向么?上述的命令相当于:$ date >echo于是,你的当前目录下会出现一个echo的文件,这个文件的内容就是date命令的输出。

  

爱华网本文地址 » http://www.413yy.cn/a/25101015/275322.html

更多阅读

2014移动互联网行业深度分析报告 移动互联网行业分析

移动互联网相比于PC互联网的不同点在于:1)商业模式大切换:“流量”经济变身“粉丝”经济;2)传统行业进入移动互联网生态链,效率大幅提升;3)增值服务成为第四大盈利模式(此前为广告、游戏、电商)。 基于移动互联网四大盈利模式下,我

储水式电热水器产品质量问题及其分析 产品质量状况分析报告

实在抱歉的很,第一次上传时没有成功,幸亏苏总提醒,现传完整的文章。一、背景国家质量监督检验检疫总局于9月3日公布了2012年第2季度储水式电热水器产品质量国家监督抽查结果,少数企业依旧在安全项目及性能项目出现了不合格情况。本文将

中国社会中的日常权威:概念、个案及其分析_Scientific

翟学伟提要:“关系”已成为解释中国社会运作的一个重要概念,然而为什么中国人如此注重关系的建立,却研究得不够深入。本文为此提出一个“日常权威”的概念。通过对这个概念的分析,可以看出,中国人如此热衷于讲“人情”与“面子”是因为

声明:《CVE-2014-7169测试脚本及其分析 cve 2015 3636 分析》为网友热恋之时分享!如侵犯到您的合法权益请联系我们删除