关于 Shellshock 漏洞(又名“bash 漏洞”,CVE-2014-6271),有人能解释一下这个漏洞是如何工作的吗?根据一些帖子中给出的测试(如下),它看起来像是使用环境变量的某种类型的注入,但究竟发生了什么/没有发生什么来阻止这种情况发生?
$ env x='() { :;}; echo vulnerable' bash -c "echo this is a test"
“Shellshock”漏洞到底是什么?
相关内容
- 处理时遇到错误:linux-image-extra-3.5.0-34-generic linux-image-generic linux-generic
- IE11:安全级别编辑栏甚至不可见
- 同一网络中的计算机之间无法 ping 通
- HyperX Alloy Elite RGB 定制 LED 图案
- 如何使用 NGINX try_files 而不改变客户端的浏览器位置?
- Tikz:节点描述中的多行文本[重复]
- 调制解调器 TS-9000 ADSL - 端口已打开,但无法正常工作
- 如何安装 Microsoft Windows 更新的 LDR 版本
- 我如何确定 sudo 密码?
- 如何从 Web 浏览器运行 Linux Bash 脚本?