셸쇼크
리눅스 환경 변수에 빈 함수를 넣으면 그 뒤에 오는 코드는 무조석 실행되는 버그를 이용한 공격
취약점 점검 구문:
$ env x='() { :;}; echo vulnerable' bash -c "echo this is a test"
활용:
User-Agent 부분을 Acctacker ip로 리버스 커넥션하게 요청
Subjects:
1 cards submitted by brad.kim on Sunday, February 25th, 2024.
2024년 자격증 취득 공부
셸쇼크
리눅스 환경 변수에 빈 함수를 넣으면 그 뒤에 오는 코드는 무조석 실행되는 버그를 이용한 공격
취약점 점검 구문:
$ env x='() { :;}; echo vulnerable' bash -c "echo this is a test"
활용:
User-Agent 부분을 Acctacker ip로 리버스 커넥션하게 요청