Kushiro45/shellshock-poc-cve-2014-7169

GitHub: Kushiro45/shellshock-poc-cve-2014-7169

通过 Docker 快速构建含 Shellshock 漏洞的 Bash 环境并复现 CVE-2014-6271/7169 的 PoC 项目。

Stars: 0 | Forks: 0

# CVE-2014-6271 - Shellshock PoC ## 摘要 CVSS 10.0。Bash 在解析存储在环境变量中的函数定义之后的 尾随命令时存在不当处理,会在 shell 初始化期间执行它们。 ## 根本原因 Bash 环境变量可以编码函数定义: x='() { :; }' 当 bash 将其作为环境变量导入并初始化时,它会解析 函数体,但未能在右大括号后停止解析, 从而将随后的任何文本作为命令执行。 ## 构建 docker build -t shellshock-poc . ## 复现 docker run --rm -it shellshock-poc env x='() { :;}; echo VULNERABLE' bash -c "echo test" ## 预期输出(存在漏洞) VULNERABLE test ## 已修复对比 [此处为已修复的 Dockerfile / 输出] ## 真实攻击向量 使用攻击者控制的标头(例如 User-Agent)调用 bash 的 CGI 脚本 会将这些标头设置为环境变量——到达 bash 初始化的攻击者控制的环境变量才是真正的攻击面,而不仅仅是交互式 shell 的使用。 ## 修复 上游补丁强制要求解析在函数定义的 右大括号处停止。CVE-2014-7169 涵盖了后续的不完整修复绕过问题。
标签:Bash, CISA项目, Docker, PoC, Web报告查看器, 安全防御评估, 应用安全, 暴力破解, 漏洞复现, 漏洞环境, 请求拦截