0x2D.Bash漏洞分析溯源

Bash远程命令执行漏洞存在于网站的/cgi-bin/目录下；

抓包后在HTTP请求中插入poc；

poc：

User-Agent: () { :;}; echo; /bin/ls /

再构造poc能够查看key文件；

 

漏洞详情：

https://www.freebuf.com/vuls/44994.html