Shellshock漏洞回顾与分析测试

Debug_Orz · 2014/10/21 14:14 ·来自乌云知识库

0x00 漏洞概述

很多人或许对2014上半年发生的安全问题“心脏流血”&＃xff08;Heartbleed Bug&＃xff09;事件记忆颇深&＃xff0c;2014年9月&＃xff0c;又出现了另外一个“毁灭级”的漏洞——Bash软件安全漏洞。这个漏洞由法国GNU/Linux爱好者Stéphane Chazelas所发现。随后&＃xff0c;美国电脑应急响应中心&＃xff08;US-CERT&＃xff09;、红帽以及多家从事安全的公司于周三&＃xff08;北京时间2014年9月24日&＃xff09;发出警告。

关于这个安全漏洞的细节可参看&＃xff1a;CVE-2014-6271 和 CVE-2014-7169。

漏洞概况信息如下&＃xff1a;

漏洞英文名称 Bash Shellshock
中文命名 破壳&＃xff08;X-CERT&＃xff09;
威胁响应等级 A级
漏洞相关CVE编号 CVE-2014-6271
漏洞发现者 Stéphane Chazelas&＃xff08;法国&＃xff09;
漏洞发现事件 2014年9月中旬
漏洞公布时间 9月25日
漏洞影响对象 bash 1.14至bash 4.3的Linux/Unix系统

2014年9月&＃xff0c;UNIX、Linux系统中广泛使用的Bash软件被曝出了一系列、已经存在数十年的漏洞&＃xff08;Bash或Shellshock&＃xff09;&＃xff0c;在业界引起了非常大的影响。

最初的bug已经修复了&＃xff0c;但引发了人们对Bash的解析程序可能产生0day漏洞的关切&＃xff0c;随后又挖掘出了第二个漏洞CVE-2014-7169&＃xff0c;这个漏洞也在很快得到了修复。

不少Linux发行版本连夜发布了修复版本的Bash&＃xff0c;在服务器领域占有不少份额的大多数FreeBSD 和NetBSD已经默认关闭了自动导入函数的功能&＃xff0c;以应对未来可能出现的漏洞。

在这个漏洞的风波逐渐平息之余&＃xff0c;不少业内人士也在思考&＃xff0c;它为何波及如此之广&＃xff0c;影响如此之大。

InfoWorld的专栏作者Andrew C. Oliver在一篇文章中表达了自己看法&＃xff0c;他认为CGI技术的普及是个错误&＃xff0c;正是因为CGI技术的不合理之处&＃xff0c;Shellshock才有机可乘。

CGI技术是Web技术刚兴起的时候发明的&＃xff0c;它是最早的可以创建动态网页内容的技术之一。它会把一个HTTP请求转化为一次shell调用。

而Shellshock的原理是利用了Bash在导入环境变量函数时候的漏洞&＃xff0c;启动Bash的时候&＃xff0c;它不但会导入这个函数&＃xff0c;而且也会把函数定义后面的命令执行。在有些CGI脚本的设计中&＃xff0c;数据是通过环境变量来传递的&＃xff0c;这样就给了数据提供者利用Shellshock漏洞的机会。

0.1 Bash介绍

Bourne Again Shell&＃xff08;简称BASH&＃xff09;是在GNU/Linux上最流行的SHELL实现&＃xff0c;于1980年诞生&＃xff0c;经过了几十年的进化从一个简单的终端命令行解释器演变成了和GNU系统深度整合的多功能接口。

根据维基百科的描述&＃xff1a;Bash&＃xff0c;Unix shell的一种。1989年发布第一个正式版本&＃xff0c;原先是计划用在GNU操作系统上&＃xff0c;但能运行于大多数类Unix系统的操作系统之上&＃xff0c;包括Linux与Mac OS X v10.4都将它作为默认shell。它也被移植到Microsoft Windows上的Cygwin与MinGW&＃xff0c;或是可以在MS-DOS上使用的DJGPP项目。在Novell NetWare与Android上也有移植。

0.2 CGI技术与脚本解析

CGI (Common Gateway Interface)&＃xff0c;是一种基于浏览器的输入&＃xff0c;在Web服务器上运行程序的方法。

CGI脚本让浏览器与用户产生交互&＃xff0c;例如&＃xff0c;信息评论&＃xff0c;表单选择&＃xff0c;数据库查询。

作为网页设计者&＃xff0c;通常创建客户端的 CGI脚本&＃xff0c;服务器端的程序用来处理用户输入&＃xff0c;结果返回给用户。

后台处理程序不仅仅可以用PHP、Python、Perl等脚本来接受请求、解释执行、响应客户端&＃xff0c;当然还可以用Bash脚本来解释执行用户提交的GET或POST请求。

0.3 Bash漏洞与远程执行

洞利用一般分为本地利用和远程执行利用。

该漏洞爆出后&＃xff0c;一些研究人员最初认为该漏洞只是本地漏洞&＃xff0c;所以无法很好地利用。

随着研究的深入&＃xff0c;研究发现其实它可以进行远程利用。2014年9月24日Bash被公布存在远程代码执行漏洞。

Bash漏洞其实是非常经典的“注入式攻击”&＃xff0c;也就是可以向 bash注入一段命令&＃xff0c;从bash1.14 到4.3都存在这样的漏洞。

由于Bash存储远程执行漏洞&＃xff0c;所以&＃xff0c;理论上&＃xff0c;可以在HTTP请求中注入一个Bash命令&＃xff0c;进行远程执行&＃xff0c;比如&＃xff1a;

对于利用Bash脚本处理用户请求的网站&＃xff0c;攻击者可以精心伪造数据&＃xff0c;通过网络传到一台服务器上&＃xff0c;直接或间接触发一个bash脚本&＃xff0c;这样就可以远程执行恶意代码。

由于Bash是一个被广泛集成的软件&＃xff0c;几乎所有的系统都在运行&＃xff0c;从Rapsberry Pis到手机&＃xff0c;再到数据中心的服务器以及大型机等。

由于自动导入函数的功能至少从Bash 3.0开始就存在了&＃xff0c;所以这个bug有可能在大多数系统中存在近20年了。

由于Apache服务器中使用mod_cgi&＃xff08;不包括mod_php或mod_python&＃xff09;运行脚本的时候&＃xff0c;数据是通过环境变量来传递的&＃xff0c;这可以算是互联网领域最古老的一些技术了。

其他一些客户端也会受到影响——比如Linux的DHCP客户端——它大量运用Bash脚本来使修改生效&＃xff0c;这也使黑客能通过在DHCP数据包中加入恶意数据来达到攻击的目的。

鉴于Bash是大多数Linux系统&＃xff08;以及OSX&＃xff09;上默认的shell&＃xff0c;这个漏洞就意味着&＃xff0c;把有害数据编入环境变量&＃xff0c;传到服务器端&＃xff0c;触发服务器运行Bash脚本&＃xff0c;就完成了攻击&＃xff08;passing an poisoned environment variable through to a server running a CGI script could trivially be compromised&＃xff09;。

举个例子&＃xff0c;HTTP协议的头User-Agent通常是通过环境变量HTTP_USER_AGENT来传递的&＃xff0c;这意味使用以下命令就可以测试这个漏洞了&＃xff1a;

对于不传递User-Agent的服务器来说&＃xff0c;常常还有其他受攻击的可能——比如COOKIE&＃xff0c;Referer或者请求本身。 另外&＃xff0c;这个bug不仅仅影响CGI脚本和Apache——如果其他程序也收到并传递了有害的环境变量&＃xff08;比如ssh服务会接收TERM或DISPLAY环境变量&＃xff09;&＃xff0c;然后这些进程再运行一个Bash脚本&＃xff08;或通过system()调用来执行&＃xff09;&＃xff0c;同样的漏洞也会被利用。

和HTTP不同&＃xff0c;SSH一般不允许匿名请求——触发这个漏洞之前必须要登录——但是代码托管服务商们却允许匿名登录&＃xff08;哪怕只登录到一个权限受限的shell&＃xff09;&＃xff0c;所以为了防止入侵&＃xff0c;GitHub更新了他们的企业级产品&＃xff0c;Bitbucket也更新了他们的服务器。

由于Bash漏洞能够远程执行&＃xff0c;所以会产生像struts2等漏洞利用一样的效果&＃xff0c;对攻击者而言&＃xff0c;通常就是“拿站或拿服务器”&＃xff0c;再去执行其他操作。

下面引用一张图&＃xff0c;做个简单的形象说明。

0x01 漏洞原因分析

漏洞信息最早来源于国外知名漏洞网站exploit-db下的第34765篇漏洞报告&＃xff0c;其中出现了一条验证命令&＃xff1a;

如果在一个含有版本号小于bash 4.3的linux或者unix系统&＃xff0c;本地执行以上命令&＃xff0c;可能会得到以下输出&＃xff1a;

其中如果出现第一行vulnerable则说明该系统存在一个由bash程序缺陷导致的任意命令执行漏洞。

Windows Cygwin Terminal本地执行结果如下&＃xff1a;

Kali 1.0.9-i386本地执行结果如下&＃xff1a;

CVE-2014-6271中的bug修复后&＃xff0c;问题马上就解决了&＃xff0c;大多数厂商都及时提供了修复后的Bash版本。面向互联网的服务器没有理由不马上修复它&＃xff0c;因为这个漏洞会使主机完全落入别人的控制&＃xff08;以Apache所使用的用户身份&＃xff09;中。 但是&＃xff0c;大家的目光已经聚焦在这个领域&＃xff0c;新的bug被发现了。同时使用Bash的shell重定向功能和函数自动导入功能&＃xff0c;CVE-2014-7169出现了。这回导致的结果是可以随意读写远程机器上的文件&＃xff0c;使用的手段和上次一样&＃xff0c;只不过这次是利用了shell的重定向符号<或>。

这次解析器先停在&＃61;号上&＃xff08;由于(a)&＃61;不是一个有效的Bash表达式&＃xff09;&＃xff0c;但至关重要的是把<号留在了解析管道中。接下来的转义符\会使解析器在重定向命令之间插入一些空格&＃xff08;但无关紧要&＃xff09;&＃xff0c;最终导致了后面的命令变成了一条重定向命令&＃xff1a;

这是一条有效的Bash命令&＃xff0c;语义上它等价于下面这种更常见的形式&＃xff1a;

注意&＃xff0c;另外一个重定向符号<在这里也是有效的&＃xff0c;它可以把输入重定向到文件。 所以这个bug也被修复了。

当然&＃xff0c;有能力设置任何环境变量&＃xff0c;可以使攻击者控制一切东西——修改IFS环境变量&＃xff08;过去被利用过的一个漏洞&＃xff09;&＃xff0c;甚至修改PATH环境变量&＃xff0c;会影响新启动的shell脚本的行为&＃xff0c;无论如何这些手段都会导致问题。但至少前面提到的SSH和CGI攻击中&＃xff0c;涉及的环境变量要么是有限几个&＃xff08;TERM、DISPLAY等&＃xff09;&＃xff0c;要么是以某个前缀&＃xff08;HTTP_USER_AGENT、HTTP_REFERRER&＃xff09;开头的。所以除了前缀名所代表的程序外&＃xff0c;其他的程序受影响有限。

有些人预计Bash自动导入函数的功能还存在安全漏洞&＃xff0c;担心未来还会有bug曝出。NetBSD在Bash中默认关闭了自动导入函数的功能&＃xff0c;FreeBSD也这么做了&＃xff0c;转而以新增选项&＃xff08; --import-functions&＃xff09;的方式提供这个功能。

1.1 正常执行过程分析

我们先来看一下这个安全问题的症状。这个问题的发生是因为Bash的一个功能&＃xff0c;它允许在Bash的shell中使用环境变量来定义函数。函数的作用是把经常调用的代码封装起来&＃xff0c;然后在其他地方复用&＃xff0c;所有的shell脚本语言都有这个功能。Bash中函数的定义是这样的&＃xff08;大多数其他shell也是&＃xff09;&＃xff1a;

但是&＃xff0c;Bash还有一种使用环境变量来定义函数的方法&＃xff0c;这是它独有的。

如果环境变量的值以字符“() {”开头&＃xff0c;那么这个变量就会被当作是一个导入函数的定义&＃xff08;Export&＃xff09;&＃xff0c;这种定义只有在shell启动的时候才生效。

上述语句在Cygwin Terminal环境下的测试结果如下。

使用下面语句定义后&＃xff0c;查看环境变量&＃xff0c;可以发现刚才定义的值

下面对Bash独特的定义方式进行测试&＃xff0c;因为这种独特的方法只会在shell启动的时候生效&＃xff0c;所以大多数用来演示这个漏洞的示例代码都只有一行&＃xff1a;

这行代码的作用跟下面分步执行的语句&＃xff0c;在效果上是一样的。

env命令代表“先设置下面的环境变量&＃xff0c;再运行下面的程序”&＃xff0c;并且执行完成后当前的环境变量不受影响。实际上&＃xff0c;直接写成

也可以。

bash命令指定了-c选项是为了启动bash时就执行HELLO函数&＃xff0c;这里必须新起一个bash&＃xff0c;因为只有bash启动的时候才会去解析函数的定义。

正常的函数定义和执行如下

1.2 异常执行过程分析

通过上述对bash 执行过程分析&＃xff0c;可知bash在处理含有函数定义诸如"() { :; }"的环境变量赋值的代码上存在设计缺陷&＃xff0c;错误地将函数定义后面的字符串作为命令执行。

所以真正的利用与env命令无关&＃xff0c;只要设法让系统接受一个含有"[函数定义]&＃43;[任意命令]"的环境变量赋值则可触发" [任意命令] "部分所表示的代码执行。

恶意命令被添加在合法环境变量之后&＃xff0c;Bash会首先运行恶意命令&＃xff0c;异常执行结构图示如下&＃xff1a;

Shellshock command diagram (Symantec)

异常方式&＃xff0c;如果注入如下代码&＃xff08;需要注意的是此例中函数定义使用的是单引号&＃xff0c;函数体内容为空&＃xff0c;函数体后有echo语句&＃xff09;。

上述输入向环境变量中注入了一段代码 echo Bash is vulnerable。

打个比方&＃xff0c;本来正常要执行的是“牛A”和“牛C”&＃xff0c;结果中间的“牛B”被执行了

Bash漏洞在于函数体外面的代码被默认地执行了&＃xff0c;执行结果如下所示。

问题出现在bash解析完函数定义&＃xff0c;执行函数的时候&＃xff0c;它自动导入函数的解析器越过了函数定义的结尾&＃xff0c;接着执行后面的代码&＃xff0c;并且由于每一个新的bash启动时都会触发这个漏洞&＃xff0c;相当于任意代码都能被执行了。

有漏洞的系统还会把“Bash is vulnerable”打出来&＃xff0c;在修复后的系统中&＃xff0c;上面命令的结果应该只打印“Hello”&＃xff0c;而不会执行其他的语句。

1.3 源码级分析

由于网上已经有相关分析文章&＃xff0c;具体请参考如下链接&＃xff1a;

• http://blog.erratasec.com/2014/09/the-shockingly-bad-code-of-bash.html#.VEW-R_mUeE0
• http://neilscomputerblog.blogspot.com/2014/09/shellshock-vulnerability-patch-and.html
• http://blog.csdn.net/u011721501/article/details/39558303
• http://blog.knownsec.com/2014/09/bash_3-0-4-3-command-exec-analysis/
• http://www.antiy.com/response/CVE-2014-6271.html
• http://www.freebuf.com/articles/web/45520.html

期待更多大神级源码深入分析。

0x02 影响范围分析

对于存在Bash漏洞系统而言&＃xff0c;由于它允许未经授权的远程用户可以指定Bash环境变量&＃xff0c;那么运行这些服务或应用程序的系统&＃xff0c;就存在漏洞被利用的可能。

只要是能通过某种手段为bash传递环境变量的程序都受此影响。当然最典型的的就是bash写的CGI程序了&＃xff0c;客户端通过在请求字符串里加入构造的值&＃xff0c;就可以轻松攻击运行CGI的服务器。

目前大多数的网站很少用CGI了&＃xff0c;所以问题不算太大。但是有很多的网络设备&＃xff0c;如路由器、交换机等都使用了Perl或者其他语言编写的CGI程序&＃xff0c;只要是底层调用了bash&＃xff0c;那么就爱存在风险。

任何已知程序&＃xff0c;只要满足以下两个条件就可以被用来通过bash漏洞导致任意命令执行&＃xff1a;

1、程序在某一时刻使用bash作为脚本解释器处理环境变量赋值&＃xff1b; 2、环境变量赋值字符串的提交取决于用户输入。

目前&＃xff0c;可能被利用的系统包括&＃xff1a;

• 运行CGI脚本&＃xff08;通过mod_cgi 和 mod_cgid&＃xff09;的Apache HTTP 服务器&＃xff1b;
• 某些DHCP客户端&＃xff1b;
• 使用Bash的各种网络服务&＃xff1b;
• 使用 ForceCommand 功能的 OpenSSH 服务器&＃xff1b;
• 使用CGI作为网络接口的基于Linux的路由器&＃xff1b;
• 使用Bash的各种嵌入式设备。
• ……

0x03 漏洞验证测试

3.1 不同工具测试比较

不同工具测试同一地址。

工具1 利用Crow Strike ShellShock Scanner测试Bash漏洞&＃xff0c;该工具可以批量扫描&＃xff0c;测试某网站结果如下&＃xff1a;

为了分析该工具的测试字符&＃xff0c;利用Wireshark抓包&＃xff0c;发现该工具主要测试了3个字段Test、COOKIE、Referer&＃xff0c;抓包结果如下&＃xff1a;

工具2

工具3

3.2 本地测试

本地构造不同的POC&＃xff0c;进行Bash漏洞测试&＃xff0c;如果我们打开Cygwin Terminal&＃xff0c;使用不同的测试用例&＃xff0c;进行测试&＃xff0c;在Cygwin Terminal下的测试结果如下&＃xff1a;

3.3 远程测试

选取网上搜索到的目标&＃xff0c;对其进行Bash漏洞测试&＃xff0c;使用工具curl。

测试命令如下&＃xff1a;

测试截图如下&＃xff1a;

在http协议中构造Referer、COOKIE、User-Agent字段命令&＃xff0c;使用Burpsuit&＃xff0c;发送到存在Bash漏洞的服务器&＃xff0c;会返回3个Vul字符&＃xff0c;说明3个字段传递的参数都被服务器后端脚本解析处理&＃xff0c;测试结果如下&＃xff1a;

构造其他Poc&＃xff0c;获取服务器用户名和密码。

0x04 漏洞利用测试

在本地搭建有Bash漏洞的服务器&＃xff0c;利用浏览器访问CGI页面&＃xff0c;显示正常访问。

用Burpsuit进行拦截&＃xff0c;初始时intercept is off。

用Burpsuit进行拦截&＃xff0c;打开intercept is on。

修改http协议中的User-Agent字段为

发送http请求后&＃xff0c;nc反弹&＃xff0c;可以查看用户名、目录、系统版本等信息。

0x05 参考文献

1) http://www.freebuf.com/vuls/44994.html

2) http://www.freebuf.com/news/44768.html

3) http://www.freebuf.com/news/45436.html

4) http://blog.csdn.net/u011721501/article/details/39558303

5) http://www.srxh1314.com/bash-cgi-bin.html

6) http://www.linuxidc.com/Linux/2014-09/107250.htm

7) http://www.freebuf.com/tools/45311.html

8) http://www.timlaytoncybersecurity.com/2014/09/30/shellshock-bash-code-injection-vulnerability- overview-info/

9) http://blog.sucuri.net/2014/09/bash-vulnerability-shell-shock-thousands-of-cpanel-sites-are-high- risk.html

10) http://blog.erratasec.com/2014/09/the-shockingly-bad-code-of-bash.html#.VEW-R_mUeE0

11) http://blog.cloudflare.com/inside-shellshock/

12) http://www.zenghui123.com/2014-10/linux-bash-vulnerability-ShellShock/

13) http://it.slashdot.org/story/14/09/29/024239/bash-to-require-further-patching-as-more-shellshock- holes-found

14) http://www.itnews.com.au/News/396256,further-flaws-render-shellshock-patch-ineffective.aspx

15) http://www.antiy.com/response/CVE-2014-6271.html

16) http://www.antiy.com/response/The_Association_Threat_Evolution_of_Bash_and_the_Current_Status_of_Malware_in_UNIX-like_Systems.html

17) http://blog.knownsec.com/2014/10/shellshock_response_profile_v4/#more-1559

18) http://blog.csdn.net/delphiwcdj/article/details/18048757

19) http://drops.wooyun.org/papers/3064

20) http://fish.ijinshan.com/cgibincheck/check

21) https://access.redhat.com/articles/1200223

22) http://www.antiy.com/response/CVE-2014-6271.html

23) http://lcamtuf.blogspot.fr/2014/09/quick-notes-about-bash-bug-its-impact.html

24) http://www.troyhunt.com/2014/09/everything-you-need-to-know-about.html

25) http://mashable.com/2014/09/26/what-is-shellshock/

26) http://www.businessinsider.com/bash-shell-bug-explained-2014-9

27) http://blog.erratasec.com/2014/09/bash-shellshock-scan-of-internet.html#.VD5bk2SUeE0

28) http://blog.erratasec.com/2014/09/bash-shellshock-bug-is-wormable.html#.VD5bymSUeE1

29) http://resources.infosecinstitute.com/bash-bug-cve-2014-6271-critical-vulnerability-scaring- internet/

30) http://unix.stackexchange.com/questions/157329/what-does-env-x-command-bash-do-and-why-is-it- insecure

31) http://askubuntu.com/questions/529511/explanation-of-the-command-to-check-shellshock

32) http://digg.com/video/the-shellshock-bug-explained-in-about-four-minutes

33) http://www.symantec.com/connect/blogs/shellshock-all-you-need-know-about-bash-bug-vulnerability

34) http://brandonpotter.wordpress.com/2014/09/30/some-stats-from-shellshock-test-tool-analysis/

35) http://coolshell.cn/articles/11973.html

36) http://www.infoq.com/cn/news/2014/10/shellshock

37) http://www.infoq.com/news/2014/09/shellshock

38) http://www.freebuf.com/articles/web/45520.html

39) http://blog.sucuri.net/2014/09/bash-shellshocker-attacks-increase-in-the-wild-day-1.html

40) http://mobile.itnews.com.au/News/396197&＃xff0c;first-shellshock-botnet-attacks-akamai-us-dod- networks.aspx

41) http://securityaffairs.co/wordpress/29070/malware/mayhem-shellshock-attacks-worldwide.html

42) http://www.carmelowalsh.com/2014/09/wopbot-botnet/

43) http://blog.malwaremustdie.org/2014/10/mmd-0029-2015-warning-of-mayhem.html

44) http://www.incapsula.com/blog/shellshock-bash-vulnerability-aftermath.html

45) https://www.digitalocean.com/community/tutorials/how-to-protect-your-server-against-the- shellshock-bash-vulnerability

46) https://github.com/gry/shellshock-scanner

47) http://www.tripwire.com/state-of-security/vulnerability-management/how-to-detect-the-shellshock- bash-bug-on-your-internal-network/

48) https://community.qualys.com/blogs/securitylabs/2014/09/25/shellshock-is-your-webserver-under- attack

49) https://community.qualys.com/blogs/qualys-tech/2014/10/02/using-qualys-was-scan-to-detect- shellshock-vulnerability

50) http://samiux.blogspot.com/2014/09/exploit-shellshock-proof-of-concept.html

51) http://oleaass.com/shellshock-proof-of-concept-reverse-shell/

52) http://milankragujevic.com/projects/shellshock/

53) http://milankragujevic.com/post/64

54) http://breizh-entropy.org/~nameless/random/posts/shellshock_shits_got_real/

55) http://www.tripwire.com/state-of-security/vulnerability-management/how-to-detect-the-shellshock- bash-bug-on-your-internal-network/

56) https://github.com/gry/shellshock-scanner

57) http://blog.crowdstrike.com/crowdstrike-shellshock-scanner/

58) http://businessinsights.bitdefender.com/shellshock-bashbug

59) http://www.csoonline.com/article/2689216/vulnerabilities/apple-publishes-patch-for-shellshock- vulnerability.html

60) http://alblue.bandlem.com/2014/09/bash-remote-vulnerability.html

61) https://shellshocker.net/

62) https://github.com/mubix/shellshocker-pocs

63) http://oleaass.com/shellshock-proof-of-concept-reverse-shell/

64) http://www.freebuf.com/articles/system/45390.html

65) http://blog.knownsec.com/2014/10/shellshock_response_profile_v4/#more-1559

66) http://it.deepinmind.com/%E5%85%B6%E5%AE%83/2014/09/26/everything-you-need-to-know-about- shellshock.html

67) http://www.securitysift.com/the-search-for-shellshock/

68) http://blog.cloudflare.com/inside-shellshock/

69) http://blog.regehr.org/archives/1187

70) https://github.com/mubix/shellshocker-pocs

71) http://pastebin.com/mG1grQwK

72) http://www.cyactive.com/shellshock-blasts-supermassive-black-hole-heart-cyber-space/