CVE-2014-6271,主要存在于 bash 1.14 - 4.3 版本中,受影响的 linux 系统包括:Red Hat 企业 Linux (versions 4 ~7) 、Fedora distribution、CentOS (versions 5 ~7)、Ubuntu 10.04 LTS,12.04 LTS 和 14.04 LTS、Debian 等。
使用vulhub搭建漏洞环境
访问会有两个文件
其中safe.cgi是最新版bash生成的页面,victim.cgi是bash4.3生成的页面。
使用payload进行测试