-
pwnable.kr shellshockPwnable/Pwnable.kr 2017. 1. 23. 14:03
(소스는 생략)
shellshock 란 우리가 흔히 아는 bash쉘의 취약점 이다. 특수문자로 bash 환경변수를 이용하여 자신이 원하는 명령을 내릴 수 있다.
아래 사진을보면 윗쪽에는 echo pwnable.kr 이 출력 X 두번쨰는 출력이된다. 윗 부분은 취약하지 않는 BASH 쉘, 아래는 같은 디렉토리에 있는 shellshock 취약점이 있는 bash쉘 이다.
/bin 디렉토리는 cat 명령어가 있는 디렉토리이다. 이런식으로 shellshock 취약점이 있는 bash에 우리가 원하는 명령을 내릴수있다.
'Pwnable > Pwnable.kr' 카테고리의 다른 글
pwnable.kr cmd1 (0) 2017.01.23 pwnable.kr lotto (0) 2017.01.23 pwnable.kr random (0) 2017.01.23 pwnable.kr passcode (0) 2017.01.23 pwnable.kr flag (0) 2017.01.23
