Kushiro45/shellshock-poc-cve-2014-7169
GitHub: Kushiro45/shellshock-poc-cve-2014-7169
通过 Docker 快速构建含 Shellshock 漏洞的 Bash 环境并复现 CVE-2014-6271/7169 的 PoC 项目。
Stars: 0 | Forks: 0
# CVE-2014-6271 - Shellshock PoC
## 摘要
CVSS 10.0。Bash 在解析存储在环境变量中的函数定义之后的
尾随命令时存在不当处理,会在 shell 初始化期间执行它们。
## 根本原因
Bash 环境变量可以编码函数定义:
x='() { :; }'
当 bash 将其作为环境变量导入并初始化时,它会解析
函数体,但未能在右大括号后停止解析,
从而将随后的任何文本作为命令执行。
## 构建
docker build -t shellshock-poc .
## 复现
docker run --rm -it shellshock-poc
env x='() { :;}; echo VULNERABLE' bash -c "echo test"
## 预期输出(存在漏洞)
VULNERABLE
test
## 已修复对比
[此处为已修复的 Dockerfile / 输出]
## 真实攻击向量
使用攻击者控制的标头(例如 User-Agent)调用 bash 的 CGI 脚本
会将这些标头设置为环境变量——到达
bash 初始化的攻击者控制的环境变量才是真正的攻击面,而不仅仅是交互式 shell 的使用。
## 修复
上游补丁强制要求解析在函数定义的
右大括号处停止。CVE-2014-7169 涵盖了后续的不完整修复绕过问题。
标签:Bash, CISA项目, Docker, PoC, Web报告查看器, 安全防御评估, 应用安全, 暴力破解, 漏洞复现, 漏洞环境, 请求拦截