CVE-2014-6271 Shellshock分析总结笔记

一篇关于shellshock的总结笔记,之前做了一些penetration test的挑战题,发现很多由web端发起的攻击会采用Shellshock的方式,所以总结了一些笔记。 笔记还是选择了中文,因为在消化理解的过程中觉得中文比较方便:) 0x00 什么是Shellshock漏洞 2014年上半年著名的心脏滴血漏洞(Heartbleed)让人印象深刻,2014年9月,*nix平台出现了一个新的毁灭级别的漏洞,Bash安全漏洞,这个漏洞是有发过GNU/Linux爱好者发现,该漏洞一经发现各大安全响应公司纷纷发出警告,升级补丁。 与Shellshock相关的漏洞细节可以查看CVE-2014-6271和CVE-2014-7169 漏洞影响的对象包括 bash1.14至bash 4.3的Linux/Unix系统...