Remote Code Execution (RCE)

Shellshock (CVE-2014-6271)

269 inscritos
24-07-2025
1 pt

Conteúdo do Capítulo

Mergulhe nos fundamentos de cibersegurança

Shellshock (CVE-2014-6271)

Shellshock is a vulnerability in the GNU Bash shell that was widely used in Unix-based systems. The vulnerability allowed attackers to inject and execute code via environment variables.

Attack Vector

An attacker could trigger the vulnerability by manipulating the HTTP_USER_AGENT variable in HTTP requests to execute arbitrary commands on a web server.

Example Code

Below is an example of an HTTP request exploiting the Shellshock vulnerability:

GET /cgi-bin/any_script.cgi HTTP/1.1 
Host: vulnerable.example.com 
User-Agent: () { :;}; /bin/bash -c 'echo Hello, I am executing code!'

In this example, the User-Agent header contains a Bash function followed by a command to execute. If the web server is vulnerable, it would execute the echo command.

Validação de Conhecimento

Demonstre sua compreensão para ganhar pontos e progredir

1
Pergunta do Capítulo

Which header is mostly used to exploit Shellshock?

1
Ler
2
Validar
3
Concluir

Pronto para acompanhar seu progresso?

Crie uma conta gratuita para salvar seu progresso, ganhar pontos e acessar mais de 170 labs práticos de cibersegurança.

Comece a Aprender Grátis

Progresso do Curso

Acompanhe sua jornada de aprendizado

0 /3
0 % Completo
3 Restante
Capítulos do Curso

Nenhum capítulo encontrado para este filtro

Junte-se a 5.000+ hackers aprendendo cibersegurança com labs práticos. Criar Conta