취약점)Shellshock_bash쉘 취약점
쉘 쇼크 취약점에 대해 공부를 해 본 내용을 정리 해 보고자 한다. 글 쓰다가 중간에 거의 다 쓴 글이 날아가서 매우 화가 나는데 정신 차리고 다시 정리 해 보겠다. ShellShock(CVE-2014-6271) 는 2014년에 발견된 bash 취약점 이다. bash 취약점이기 때문에 bash 를 기반으로 한 OS나 서버에서 굉장히 위험하게 작용 하는 취약점이다. -ShellShock(CVE-2014-6271) 함수 정의 뒤에 문자열을 후행 처리하는 GNU Bash는 환경 변수를 통해 원격 공격자가 임의의 코드를 실행할 수 있게 함. HTTP 서버, 지정되지 않은 DHCP 클라이언트가 실행하는 스크립트 및 환경 설정이 Bash 실행 ( "ShellShock")의 권한 경계에서 발생함. -PoC(Proof..
Security/System
2019. 4. 1. 19:57
공지사항
최근에 올라온 글
최근에 달린 댓글
- Total
- Today
- Yesterday
TAG
- 안드로이드
- 동적분석
- DataBinding
- 모바일리버싱
- AndroidX
- Java
- 칼리리눅스
- CTF
- 리버싱기초
- 코드로 배우는 스프링 부트
- 에러
- MVVM
- 펌웨어 분석
- NumberFormatException
- 스프링부트
- pwnable.kr
- 정보보안
- 뷰모델
- 리버싱.kr
- 웹 MVC
- writeup
- 포너블.kr
- exception
- reversing.kr
- reversing.kr풀이
- Spring
- androidstudio
- Android
- 자바
- 앱분석
일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | 5 | 6 | |
7 | 8 | 9 | 10 | 11 | 12 | 13 |
14 | 15 | 16 | 17 | 18 | 19 | 20 |
21 | 22 | 23 | 24 | 25 | 26 | 27 |
28 | 29 | 30 |
글 보관함