fixes
This commit is contained in:
@@ -445,12 +445,12 @@ Here I lost some time, thinking where or how could we hijack execution of these
|
|||||||
|
|
||||||
Searching web for BASH_ENV gives us this explanation:
|
Searching web for BASH_ENV gives us this explanation:
|
||||||
|
|
||||||
```
|
```
|
||||||
BASH_ENV is an environment variable in Unix-like systems that
|
BASH_ENV is an environment variable in Unix-like systems that
|
||||||
specifies the file to be executed when a non-interactive shell is started.
|
specifies the file to be executed when a non-interactive shell is started.
|
||||||
It allows users to set up a specific environment for scripts
|
It allows users to set up a specific environment for scripts
|
||||||
or commands run in that shell.
|
or commands run in that shell.
|
||||||
```
|
```
|
||||||
|
|
||||||
### Exploit
|
### Exploit
|
||||||
|
|
||||||
|
|||||||
@@ -458,15 +458,14 @@ df -h
|
|||||||
### BASH_ENV
|
### BASH_ENV
|
||||||
|
|
||||||
[Документація gnu](https://www.gnu.org/software/bash/manual/bash.html#index-BASH_005fENV) визначає BASH_ENV як:
|
[Документація gnu](https://www.gnu.org/software/bash/manual/bash.html#index-BASH_005fENV) визначає BASH_ENV як:
|
||||||
|
```
|
||||||
```
|
|
||||||
Якщо ця змінна встановлена під час виклику Bash для виконання скрипта оболонки,
|
Якщо ця змінна встановлена під час виклику Bash для виконання скрипта оболонки,
|
||||||
її значення розширюється і використовується як ім'я файлу запуску,
|
її значення розширюється і використовується як ім'я файлу запуску,
|
||||||
який слід прочитати перед виконанням скрипта. Див. Файли запуску Bash.
|
який слід прочитати перед виконанням скрипта. Див. Файли запуску Bash.
|
||||||
```
|
```
|
||||||
|
|
||||||
У розділі [Файли запуску Bash](https://www.gnu.org/software/bash/manual/bash.html#Bash-Startup-Files) сказано:
|
У розділі [Файли запуску Bash](https://www.gnu.org/software/bash/manual/bash.html#Bash-Startup-Files) сказано:
|
||||||
```
|
```
|
||||||
Викликано в неінтерактивному режимі
|
Викликано в неінтерактивному режимі
|
||||||
|
|
||||||
Коли Bash запускається в неінтерактивному режимі,
|
Коли Bash запускається в неінтерактивному режимі,
|
||||||
@@ -480,7 +479,7 @@ df -h
|
|||||||
|
|
||||||
Як зазначено вище, якщо неінтерактивна оболонка викликається з опцією –login,
|
Як зазначено вище, якщо неінтерактивна оболонка викликається з опцією –login,
|
||||||
Bash намагається прочитати та виконати команди з файлів запуску оболонки входу.
|
Bash намагається прочитати та виконати команди з файлів запуску оболонки входу.
|
||||||
```
|
```
|
||||||
|
|
||||||
### Експлойт
|
### Експлойт
|
||||||
|
|
||||||
|
|||||||
Reference in New Issue
Block a user