Et voilà l'explication de ce qu'est Shellshock :
On définit une fonction et normalement lorsque le dernier } est fermé bash doit ignorer tout ce qui peut se trouver après. Si ce n'est pas le cas on peut alors faire tranquillement de l'injection de code.
CQFD.
Un joli tutoriel pour ceux et celles qui voudraient se jeter dans le grand bain et se mettre à la ligne de commande.
A vous de jouer, c'est vraiment pas sorcier ;)
Si vous aussi vous pensez que vous auriez pu penetrer le système UNIX de Jurassic Park avec des raptors à vos fesses.... C'est le moment de vérifier ! :)