
쉘 쇼크 취약점에 대해 공부를 해 본 내용을 정리 해 보고자 한다. 글 쓰다가 중간에 거의 다 쓴 글이 날아가서 매우 화가 나는데 정신 차리고 다시 정리 해 보겠다. ShellShock(CVE-2014-6271) 는 2014년에 발견된 bash 취약점 이다. bash 취약점이기 때문에 bash 를 기반으로 한 OS나 서버에서 굉장히 위험하게 작용 하는 취약점이다. -ShellShock(CVE-2014-6271) 함수 정의 뒤에 문자열을 후행 처리하는 GNU Bash는 환경 변수를 통해 원격 공격자가 임의의 코드를 실행할 수 있게 함. HTTP 서버, 지정되지 않은 DHCP 클라이언트가 실행하는 스크립트 및 환경 설정이 Bash 실행 ( "ShellShock")의 권한 경계에서 발생함. -PoC(Proof..
System 2019. 4. 1. 19:57
최근에 올라온 글
TAG
- 라즈베리파이 서버
- shell 취약점
- 개인서버구축
- 라즈베리파이 환경 설정
- 공유기 중복사용
- export
- 라즈베리파이 초기설정
- pwnable.kr
- 칼리리눅스
- rasberry pi 3
- export 함수 설정
- 펌웨어 분석
- 원격 공격
- 보안 CTF
- 모바일
- 인터넷연결안됨 공유기 중복사용
- 환경변수 취약점
- 보안 공부용
- 동적분석
- 인터넷 연결안됨
- CTF
- CVE-2014-6271
- 라즈베리파이 3
- 쉘 취약점
- 포너블.kr
- shellshock PoC
- 인터넷 노란색 세모표시
- 프로세스생성
- 환경변수 함수 설정
- raspberry b+
- Total
- 5,483
- Today
- 1
- Yesterday
- 25