[Pwnable.kr] Toddler's Bottle_shellshock

shellshock 문제이다. bash의 shellshock 취약점 문제이다.

 

먼저, seedUbuntu로 로그인을 하였다.

ls -al 명령어로 확인하니 shellshock.c 파일이 눈에 띈다. 확인해보도록 하겠다.

확실히 bash의 shellshock 취약점 문제라는 것을 알 수 있다.

더욱 확실하게 취약점이 있다는 것을 확인하였다. 그렇다면 shellshock의 권한을 이용해서 flag를 읽으면 될 것 같다.

flag 값이 나왔다.

 

FLAG: only if I knew CVE-2014-6271 ten years ago..!!