你看bash 安全漏洞，一个代码注入就这样完成了。这就是bash的bug——函数体外面的代码被默认地执行了。

  我们并不一定非要像上面那样创建另一个bash的子进程，我们可以使用bash -c的参数来执行一个bash子进程命令。就像这个安全漏洞的测试脚本一样：

env VAR='() { :;}; echo Bash is vulnerable!' bash -c "echo Bash Test"

  其中，() { :;} 中的冒号就相当于/bin/true，返回true并退出。而bash -c其实就是在spawn一个bash的echo的子进程，用于触发函数体外的echo命令。所以，更为友好一点的测试脚本应该是：

env VAR='() { :;}; echo Bash is vulnerable!' bash -c "echo 如果你看到了vulnerable字样说明你的bash有安全问题"

  OK，你应该明白这个漏洞是怎么一回事了吧。

  bash漏洞的影响有多大

  在网上看到好多人说这个漏洞不大，还说这个事只有那些陈旧的执行CGI脚本的网站才会有，现在已经没有网站用CGI了。我靠，这真是无知者无畏啊。

  我举个例子，如果你的网站中有调用操作系统的命令，比如你用PHP执行个exec之类的东西。这样的需求是有的，特别是对于一些需要和操作系统交互的重要的后台用于管理的程序。于是就会开一个bash的进程来执行。

  我们还知道，现在的HTTP服务器基本上都是以子进程式的bash 安全漏洞，所以，其中必然会存在export 一些环境变量的事，而有的环境变量的值是从用户端来的，比如：这样的环境变量，只由浏览器发出的。其实这个变量你想写成什么就写成什么。