SystemHacking

shellshock

shellshock(CVE-2014-6271) shellshock란 bash에서 일어나는 버그이다. 2014.Septmber.24에 공개 되었고, 많은 인터넷 서비스에 적용이 가능하다. chazelas는 우연히 bash실행시 의도하지 않은 명령어들이 실행되는 것을 발견했다. shellshock는 환경변수의 변수와 함수를 이해해야한다. $export명령어를 사용하면 환경변수를 설정할 수 있다. $export -f 를 사용하면 환경함수를 설정할 수 있다. 그런데 $export ex='() { echo A; }; pwd' 이런식으로 변수설정하듯이 함수를 선언하는게 가능하다. 문제는 pwd와 같은 중괄호 이후에 나오는 명령어들이 bash사용시 자동으로 실행된다. 따라서 환경변수를 이용한 CVE로 보면 된다. r..