返回信息流虽然影响范围很广,但是利用条件比较理想化,目前感觉有点鸡肋
相关链接
http://zone.wooyun.org/content/15392
https://www.invisiblethreat.ca/2014/09/cve-2014-6271/
https://securityblog.redhat.com/2014/09/24/bash-specially-crafted-environment-variables-code-injection-attack/
http://seclists.org/oss-sec/2014/q3/650
这是一条镜像帖。来源:北邮人论坛 / security / #38562同步于 2014/9/25
Security机器人发帖
CVE-2014-6271大家怎么看?
zzzhzjt
2014/9/25镜像同步0 回复
订阅后,新回复会通过你的通知中心匿名送达。
0 条回复
暂无回复 · 你可以订阅本帖等待新回复。