漏洞復現——bash遠程解析命令執行漏洞

漏洞描述：Bash腳本在解析某些特殊字符串時出現邏輯錯誤導致可以執行後面的命令，在一些cgi腳本中，數據是通過環境變量來傳遞的，這樣就會形成該漏洞 漏洞原理：bash通過以函數名作爲環境變量名，以「（）{」（bash只有在遇到特殊的環境變量纔會觸發該漏洞）開頭的字串作爲環境變量的值來將函數定義導出爲環境變量。而該漏洞就在於BASH處理這樣的「函數環境變量」的時候，並沒有以函數結尾「}」爲結束，而是

>>阅读原文<<