Я узнаю об уязвимости ShellShock и хочу протестировать старые версии Bash.
Я скачал Bash 4.2 с сайта веб-сайт GNU. После извлечения содержимого я скомпилировал его на основе руководства GNU а> вот так:
bash ./configure
make
После его завершения я запускаю следующий эксплойт, чтобы проверить, уязвим ли bash:
env x='() { :;}; echo vulnerable' bash -c "echo this is a test"
Но он не напечатал уязвимый, что означает, что он неуязвим, и я не понимаю, почему:
root@ubuntu:~/Desktop/bash-4.2# ./bash
root@ubuntu:~/Desktop/bash-4.2# echo $BASH_VERSION
4.2.0(1)-release
root@ubuntu:~/Desktop/bash-4.2# env x='() { :;}; echo vulnerable' bash -c "echo this is a test"
this is a test
root@ubuntu:~/Desktop/bash-4.2#