破殼漏洞DHCP RCE的概念證明

DHCP?bash?shellshock?POC

(1) 只要關于任何DHCP字符串的值都有機會被利用。
值114是URL,是一個能可靠被使用的字符串。
(2) 在互聯網上啟動一個DHCP服務器,并且將其他選項中的值設置為114并寫入如下字符串:

圖片1

用任何你想要客戶去執行的小命令來代替“echo?‘foo’”的一部分.

大部分用戶會使用root來允許會運行DHCP腳本,但可能沒有一個完整的環境PATH變量定義。

(3)??我們可以通過觸發一個DHCP地址更新來進行測試,當接口有響應是通常是利用成功了。

圖片2

【翻譯@91Ri.org團隊】