安全評測:BashDoor
阿新 • • 發佈:2020-12-25
最近有涉及到第三方安全評測的問題,其中就包含了題目中所說的BashDoor漏洞。
BashDoor是什麼?
維基百科:
我的理解是他能通過偽造一些請求頭,然後獲取到你伺服器端的資訊,甚至能進入伺服器獲取最高的許可權。
貼一張網圖:
可以看到他可以偽造請求頭,然後獲取到系統的資訊。
實際問題:
請求頭(其他的無關的都省略了):
Accept: () { <<v <<v <<v <<v <<v <<v <<v <<v <<v <<v <<v <<v <<v <<v <<v <<v <<v;} Accept-Language: zh-CN,zh;q=0.9
響應:
eyJjbGFzc05hbWUiOiJvcmcuc3ByaW5nZnJhbWV3b3JrLndlYi5IdHRwTWVkaWFUeXBlTm90QWNjZXB0YWJsZUV4Y2VwdGlvb iIsInN0YWNrVHJhY2UiOiJvcmcuc3ByaW5nZnJhbWV3b3JrLndlYi5IdHRwTWVkaWFUeXBlTm90QWNjZXB0YWJsZUV4Y2VwdG lvbjogQ291bGQgbm90IHBhcnNlICdBY2NlcHQnIGhlYWRlciBbKCkgeyA8PHYgPDx2IDw8diA8PHYgPDx2IDw8diA8PHYgPDx 2IDw8diA8PHYgPDx2IDw8diA8PHYgPDx2IDw8diA8PHYgPDx2O31dOiBJbnZhbGlkIG1pbWUgdHlwZSBcIigpIHsgPDx2IDw8 diA8PHY...
是一個Base64的異常資訊,系統內部對異常做了加密處理,防止洩露關鍵程式碼堆疊。
最後解密出來是:HttpMediaTypeNotAcceptableException
原來是Spring對accpet頭進行了處理,而我們系統剛好會吧異常Base64之後輸出,導致第三方檢測軟體認為我們這裡有BashDoor的風險。說白了就是一個烏龍事件,但是解決還是要解決的。
解決
在系統裡面將這個異常擷取下來,不輸出該資訊,後來檢測,就沒有這個漏洞了。
題外話
本次這個漏洞是一個第三方系統的誤判,一般如果真的有這個漏洞通過更新伺服器的Bash就可以了。
參考:https://blog.csdn.net/boboyu1224/article/details/88568059