Chinaunix

标题: bash代码注入的安全漏洞【转】 [打印本页]

作者: 大众推荐 时间: 2014-09-29 14:57
@@能发现这个种玩法的人真是个变态，完全是为bash的源代码量身定制的一个攻击。

作者: bulletmarquis 时间: 2014-09-29 14:59
看的头有点晕。。。

作者: 大众推荐 时间: 2014-09-29 15:01

建议看原文，排版比较好看，稍微没那么晕。。。。

作者: yestreenstars 时间: 2014-09-29 15:15
牛！学习了！

作者: bulletmarquis 时间: 2014-09-29 15:16
回复 4# 大众推荐

原文确实简单易懂。。。

X='() { (a)=>\’ 这个碉堡啊，原来解释出错以后，缓冲区会保留后续的字符，学习了~~

作者: reyleon 时间: 2014-09-29 15:35
求工作. :wink:

作者: Gubuntu 时间: 2014-09-30 14:13
这个排版，简直让人无法相信！

作者: bulletmarquis 时间: 2014-09-30 14:25
这个BUG怎么用补丁解决掉呢？难道修改函数解析异常后的处理方式？

作者: 大众推荐 时间: 2014-09-30 14:57
我不写文章，我只是网络的搬运工。。。

Gubuntu 发表于 2014-09-30 14:13
这个排版，简直让人无法相信！

欢迎光临 Chinaunix (http://bbs.chinaunix.net/)