2021年1月8日
Bash 破壳漏洞Shellshock (CVE-2014-6271)复现分析
摘要: 漏洞简介 GNU Bash 4.3及之前版本在评估某些构造的环境变量时存在安全漏洞,向环境变量值内的函数定义后添加多余的字符串会触发此漏洞,攻击者可利用此漏洞改变或绕过环境限制,以执行Shell命令。某些服务和应用允许未经身份验证的远程攻击者提供环境变量以利用此漏洞。此漏洞源于在调用Bash She 阅读全文
posted @ 2021-01-08 23:23 春告鳥 阅读(6453) 评论(4) 推荐(4) 编辑