如果以為沒有 web service 或是沒有 shell script 的 cgi 就不需要擔心， 那你就錯了。這篇告訴你 dhcpcd 也可以中獎的方法，超歡樂的...... https://www.trustedsec.com/september-2014/shellshock-dhcp-rce-proof-concept/ 看起來像是 SQL injection 類似的概念，只要是會收 option 進來做處理的 service script 就也有相同的機會中獎？ -- 神從來沒有把人當作奴僕，只會視他們作子女。 祂並不須人們對它謙卑下跪、叩首膜拜，那絕非祂的本意。 祂要的是你們每一個人都由迷信和無知中卓立起來， 用你們的智慧和雙手去創造幸福的未來。 《黃易‧爾國臨格》 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 218.161.35.220 ※ 文章網址: http://www.ptt.cc/bbs/Linux/M.1412001848.A.B98.html