Le probabilità sono che sei già a conoscenza del bug di Bash appena scoperto. Può essere testato usando env x='() { :;}; echo vulnerable' bash -c "echo this is a test" .
Ciò che ancora non ho capito è, quali sono i veri scenari di attacco di questa vulnerabilità. Ho letto che molto probabilmente saranno richieste HTTP, ma come?
Il modo più semplice per testare un server Web tramite richiesta HTTP è iniettare il comando bash attraverso lo user agent. Esempio:
$ wget -U '() { :;}; /bin/bash -c "echo vulnerable"' http://example.com/some-cgi-script
Se viene generato un errore del server 5XX, significa che il server è probabilmente vulnerabile a un exploit. Per possibili scenari di attacco, fai riferimento a questa risposta
Verifica questo sui tuoi server : provare questo sui server di altre persone potrebbe metterti nei guai.
Leggi altre domande sui tag bash known-vulnerabilities shellshock attack-vector