2019年5月21日
Bash Shellshock(CVE-2014-6271)破壳漏洞测试
摘要: 0x01 漏洞原理 Bash使用的环境变量是通过函数名称来调用的,导致漏洞出问题是以“(){”开头定义的环境变量在命令ENV中解析成函数后,Bash执行并未退出,而是继续解析并执行shell命令。而其核心的原因在于在输入的过滤中没有严格限制边界,也没有做出合法化的参数判断。 0x2 Bash破壳漏洞 阅读全文
posted @ 2019-05-21 17:19 17bdw 阅读(1006) 评论(0) 推荐(0) 编辑