pwnable.kr shellshock

(소스는 생략)

shellshock 란 우리가 흔히 아는 bash쉘의 취약점 이다. 특수문자로 bash 환경변수를 이용하여 자신이 원하는 명령을 내릴 수 있다.

아래 사진을보면 윗쪽에는 echo pwnable.kr 이 출력 X 두번쨰는 출력이된다. 윗 부분은 취약하지 않는 BASH 쉘, 아래는 같은 디렉토리에 있는 shellshock 취약점이 있는 bash쉘 이다. 

/bin 디렉토리는 cat 명령어가 있는 디렉토리이다. 이런식으로 shellshock 취약점이 있는 bash에 우리가 원하는 명령을 내릴수있다.