3
셸 쇼크 '취약성 증명'코드 인 다음 코드를 이해하는 데 문제가 있습니다. 누군가 나에게 설명해 줄 수 있습니까? 특히,이 부분 env가하는 일 "() { :;};"누군가 Shell Shock Bash 코드를 설명 할 수 있습니까?
env x='() { :;}; echo vulnerable' bash -c "echo this is a test"
A
답변
5
env x='() { :;}; echo vulnerable' bash -c "echo this is a test"
? 수정 환경
env [OPTION]... [-] [NAME=VALUE]... [COMMAND [ARG]...]
x가 이름/변수가 명확 것을
및 () { :;}; echo vulnerable'의 문서에서
, env 실행 프로그램은 이제 () { :;}; 무엇 변수
FO 값입니다 ? 함수를 내보낼 때 x='() {:;}' 우리가 간접적으로 새로운 할 수있는 환경에 export x로한다
$ x() {:;}
$ export x
$ env | grep x
를 작성 유사한 수단 때
는 배시
$ x() {echo hello world;}
$ export x
$ env | grep x
x=() {echo hello world};
지금 변수 환경 값으로서의 defenition 저장 env
여기 :은 bash의 null 문입니다.
희망 하시겠습니까?
관련 문제
- 1. 패치 소스 bash shell shock bug
- 2. 누군가 아래의 스칼라 코드를 설명 할 수 있습니까? 특히
- 3. 누군가 다음 Scheme 코드를 설명 할 수 있습니까?
- 4. 누군가 iFrames를 설명 할 수 있습니까?
- 5. 누군가 Microsoft Unity를 설명 할 수 있습니까?
- 6. 누군가 WebKit을 설명 할 수 있습니까?
- 7. 누군가 다형성을 설명 할 수 있습니까?
- 8. 누군가 descendantFocusability = afterDescendants를 설명 할 수 있습니까?
- 9. 누군가 com.google.inject의 기능을 설명 할 수 있습니까?
- 10. 누군가 UIAlertView의 차이점을 설명 할 수 있습니까?
- 11. 누군가 Gtk2 포장을 설명 할 수 있습니까?
- 12. 누군가 ja_JP.UTF8을 설명 할 수 있습니까?
- 13. 누군가 나에게이 작품을 설명 할 수 있습니까?
- 14. 누군가 콜백 기능을 설명 할 수 있습니까?
- 15. 누군가이 코드를 나에게 설명 할 수 있습니까?
- 16. 누군가 jQuery의 addEvents 기능을 설명 할 수 있습니까?
- 17. 누군가 나를 위해 PHP 에서이 구문을 설명 할 수 있습니까?
- 18. 누군가 내게이 자바 스크립트 문을 설명 할 수 있습니까?
- 19. 누군가 파이썬의 피클 모듈에서 악용 예를 설명 할 수 있습니까?
- 20. 누군가 동적 PHP 페이지 캐싱에 대해 설명 할 수 있습니까?
- 21. 누군가 UIView의 기괴한 회전을 설명 할 수 있습니까?
- 22. 누군가 이런 종류의 재귀를 설명 할 수 있습니까?
- 23. 누군가 SUM 함수 작업을 설명 할 수 있습니까?
- 24. paxos - 누군가 설명 할 수 있습니다. 예 :
- 25. 누군가이 자바 코드를 설명 할 수 있습니까
- 26. 누군가이 Python 코드를 설명 할 수 있습니까?
- 27. 누구나 다음 코드를 설명 할 수 있습니까?
- 28. 누군가이 CSS 코드를 설명 할 수 있습니까?
- 29. 누군가이 PHP 코드를 설명 할 수 있습니까?
- 30. 누군가이 JavaScript 코드를 설명 할 수 있습니까?
이것은 쉘 쇼크 코드입니다. 이 주제에 관해 적어도 하나 이상의 질문이있을 수 있습니다. …승인; 내가 생각했던 또 다른 질문은이 것보다 최근이다 ... 이제 [이 껍질 코드가 쉘에서 어떻게 작동하는지 설명 할 수 있을까?] (http://stackoverflow.com/questions/26052189/can-someone-explain-how- this-shellshock-code-works-in-shell)은 이것의 복제본입니다. 정식의 질문이 또 있습니까? –