免责声明

本文仅用于技术讨论与学习，利用此文所提供的信息或工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者不为此承担任何责任!如有侵权请告知我们立即删除。

漏洞介绍

破壳漏洞（shellshock），也被称为bashdoor，是广泛使用的Unix shell中的一系列安全漏洞，其中第一个漏洞于2014年9月24日被披露。许多面向互联网的服务，如一些网络服务器部署，使用bash来处理某些请求，允许攻击者导致脆弱的bash版本执行任意命令。这可以让攻击者获得对计算机系统的未授权访问。此漏洞源于在调用bash shell之前可以用构造的值创建环境变量。这些变量可以包含代码，在shell被调用后会被立即执行.

GNU Bash 4.3及之前版本在评估某些构造的环境变量时存在安全漏洞，向环境变量值内的函数定义后添加多余的字符串会触发此漏洞，攻击者可利用此漏洞改变或绕过环境限制，以执行Shell命令。某些服务和应用允许未经身份验证的远程攻击者提供环境变量以利用此漏洞。此漏洞源于在调用Bash Shell之前可以用构造的值创建环境变量。这些变量可以包含代码，在Shell被调用后会被立即执行。

漏洞原理

该Bash使用的环境变量是通过函数名称来调用的，导致漏洞是以(){开头定义的环境变量在命令env中解析成函数后，bash执行并未退出，而是继续解析并执行shell命令。而其核心的原因在于在输入的过滤中没有严格限制边界，也没有做出合法化的参数判断。

漏洞复现

利用payload： () { foo; }; echo Content-Type: text/plain; echo; /usr/bin/id