分类 漏洞 下的文章

Bash ShellShock CVE-2014-6271(破壳)

[TOC] ## 漏洞原理 Bash使用的环境变量是通过函数名称来调用的,导致漏洞出问题的是以`(){`开头定义的环境变量在命令`EVN`中解析成函数后,Bash执行并未推出,而是继续解析并执行shell命令。而其核心的原因在于输入的过滤中没有严格限制边界,也没有作出合法化的参数判断。 在补丁中主要进行了参数的合法性过滤,补丁程序在`/builtins/evalstring.c...

m0nst3r 2018 年 03 月 29 日 暂无评论