What ! Windows 也有 ShellShock ??

ssorc 發佈於 10 年前

打開命令提示字元後，type

set foo=bar^&ping 10.10.10.111
echo %foo%

bar

Ping 10.10.10.137 (使用 32 位元組的資料):
回覆自 10.10.10.137: 位元組=32 時間=1ms TTL=64
回覆自 10.10.10.137: 位元組=32 time<1ms TTL=64
回覆自 10.10.10.137: 位元組=32 time<1ms TTL=64
回覆自 10.10.10.137: 位元組=32 time<1ms TTL=64

10.10.10.137 的 Ping 統計資料:
    封包: 已傳送 = 4，已收到 = 4, 已遺失 = 0 (0% 遺失)，
大約的來回時間 (毫秒):
    最小值 = 0ms，最大值 = 1ms，平均 = 0ms

但這怎麼引發攻擊 !!? :|

聽說這是本身的功能

這年頭好玩的事情很多

參考 : https://twitter.com/hagnf/status/517765668104839168/photo/1

Shellshock，Windows 版

bash shellshock

Related posts 相關文章

sed 指令 part2

More...

不常見的 Linux 指令

More...

Windows 系統上將可以原生跑 Linux 的 bash 等指令

More...

在 Windows 上使用 shell 指令，除了 Cygwin 的另一個選擇 Cash

More...

作者

留言

撰寫回覆或留言取消回覆