shellshock - What does env x='something' bash -c "command" do and why is it insecure? - Unix & Linux Stack Exchange
jeudi 25 septembre 2014 à 11:06Yome, le 25/09/2014 à 11:06
Et voilà l'explication de ce qu'est Shellshock :
On définit une fonction et normalement lorsque le dernier } est fermé bash doit ignorer tout ce qui peut se trouver après. Si ce n'est pas le cas on peut alors faire tranquillement de l'injection de code.
CQFD.
(Permalink)
m0le, le 25/09/2014 à 12:13
wow, j'avais jamais entendu parlé de la faille shellshock °o°
via http://links.yome.ch/?kGgPQA
(Permalink)
Et voilà l'explication de ce qu'est Shellshock :
On définit une fonction et normalement lorsque le dernier } est fermé bash doit ignorer tout ce qui peut se trouver après. Si ce n'est pas le cas on peut alors faire tranquillement de l'injection de code.
CQFD.
(Permalink)
m0le, le 25/09/2014 à 12:13
wow, j'avais jamais entendu parlé de la faille shellshock °o°
via http://links.yome.ch/?kGgPQA
(Permalink)