SHELLSHOCK1 [포너블] pwnable.kr - shellshock pwnable.kr - shellshock 문제의 이름인 shellshock는 오래전 등록된 취약점의 이름이다.( 약 40년전부터 존재해온 취약점이라고 함) #include int main(){ setresuid(getegid(), getegid(), getegid()); setresgid(getegid(), getegid(), getegid()); system("/home/shellshock/bash -c 'echo shock_me'"); return 0; } bash 셀을 켜서 shock_me를 출력하는 코드이다 결론을 먼저 말하면 shellshock 취약점은 bash 가 실행될때 환경변수가 초기화되는 부분의 취약점을 노린 것이다 shellshock@pwnable:~$ export my='() { e.. 2022. 2. 18. 이전 1 다음
