bash 远程命令执行漏洞 1. 【漏洞编号】CVE-2014-6271， 2. 【漏洞简介】该漏洞源于你调用的bash shell之前创建的特殊的环境变量，这些变量可以包含代码，同时会被bash执行。 黑客可以远程执行命令，窃取服务器上的信息，并进一步控制服务器。 3. 【影响系统】 所有安装GNU bash 版本小于或者等于4.3的Linux操作系统。 linux可以很轻易找到安装包进行升级，solairs就需要通过源码安装了 下载解压 tar zxvf bash-4.3.027.tar.

每个相应版本对应bash rpm两个一个64位一个32位 官网下载 可以对照MD5 软件列表： bash-3.0-27.el4.i386.rpm bash-3.0-27.el4.x86_64.rpm bash-3.2-33.el5_11.4.i386.rpm bash-3.2-33.el5_11.4.x86_64.rpm bash-4.1.2-15.el6_5.2.i686.rpm bash-4.1.2-15.el6_5.2.x86_64.rpm CVE-2014-6271测试命令.txt

漏洞利用 Xiphos Research编写的用于测试目的的其他概念证明漏洞利用代码。 当前漏洞利用（索引可能已过时） phpMoAdmin远程执行代码（CVE-2015-2208） LotusCMS远程执行代码（OSVDB-75095） ElasticSearch远程执行代码（CVE-2015-1427） ShellShock（httpd）远程执行代码（CVE-2014-6271） IISlap-http.sys拒绝服务/ RCE PoC（仅限DoS）。 （MS-15-034） s