본문 바로가기 메뉴 바로가기

PORORIRI

프로필사진

PORORIRI

PORORIRI
검색하기 폼 Mountain View
  • 분류 전체보기 (33)
    • Mobile (4)
    • System (6)
    • Linux (3)
    • Network (0)
    • Write Up (8)
      • pwnable.kr (7)
    • Raspberry Pi (1)
    • etc (11)
  • GUESTBOOK
  • TAG
  • RSS

환경변수 취약점
취약점)Shellshock_bash쉘 취약점

쉘 쇼크 취약점에 대해 공부를 해 본 내용을 정리 해 보고자 한다. 글 쓰다가 중간에 거의 다 쓴 글이 날아가서 매우 화가 나는데 정신 차리고 다시 정리 해 보겠다. ShellShock(CVE-2014-6271) 는 2014년에 발견된 bash 취약점 이다. bash 취약점이기 때문에 bash 를 기반으로 한 OS나 서버에서 굉장히 위험하게 작용 하는 취약점이다. -ShellShock(CVE-2014-6271) 함수 정의 뒤에 문자열을 후행 처리하는 GNU Bash는 환경 변수를 통해 원격 공격자가 임의의 코드를 실행할 수 있게 함. HTTP 서버, 지정되지 않은 DHCP 클라이언트가 실행하는 스크립트 및 환경 설정이 Bash 실행 ( "ShellShock")의 권한 경계에서 발생함. -PoC(Proof..

System 2019. 4. 1. 19:57
이전 1 다음
이전 다음
최근에 올라온 글
  • linux)파일 실행 오류_no s..
  • python) error & Tip_에러..
  • Android App Hooking)1. 환..
  • C) error: expected declar..
최근에 달린 댓글
  • 감사합니다^^7
  • 아닛 이런 대단한 정보가??!!!
  • 감사합니다^^ 장미꽃 한송이..
  • 친절한 설명 덕분에 이해가 잘..
TAG
  • 라즈베리파이 서버
  • shell 취약점
  • 개인서버구축
  • 라즈베리파이 환경 설정
  • 공유기 중복사용
  • export
  • 라즈베리파이 초기설정
  • pwnable.kr
  • 칼리리눅스
  • rasberry pi 3
  • export 함수 설정
  • 펌웨어 분석
  • 원격 공격
  • 보안 CTF
  • 모바일
  • 인터넷연결안됨 공유기 중복사용
  • 환경변수 취약점
  • 보안 공부용
  • 동적분석
  • 인터넷 연결안됨
  • CTF
  • CVE-2014-6271
  • 라즈베리파이 3
  • 쉘 취약점
  • 포너블.kr
  • shellshock PoC
  • 인터넷 노란색 세모표시
  • 프로세스생성
  • 환경변수 함수 설정
  • raspberry b+
more
Total
5,483
Today
1
Yesterday
25

Powered by Tistory / Designed by INJE

티스토리툴바