shellshock

shellshock什么是shellshock攻击： ​ 背景：环境变量和bash ​ ​ 触发： 产生新的bash 通过环境变量传递 环境变量以() {}这样的形式 env x='() { :;}; echo vulnerable' bash -c "echo this is a test" vulnerable this is a test env可以创建临时环境变量. bash -c可以运行一个shell命令. 当shell返回“vulnerable”时说明函数申明后的echo函数被执行（漏洞是因为Bash初始化时调用了builtins/evalstring.c里的parse_and_execute//类似于eval..