最近有涉及到第三方安全評測的問題，其中就包含了題目中所說的BashDoor漏洞。

BashDoor是什麼？

維基百科：

我的理解是他能通過偽造一些請求頭，然後獲取到你伺服器端的資訊，甚至能進入伺服器獲取最高的許可權。

貼一張網圖：

可以看到他可以偽造請求頭，然後獲取到系統的資訊。

實際問題：

請求頭（其他的無關的都省略了）：

Accept: () { <<v <<v <<v <<v <<v <<v <<v <<v <<v <<v <<v <<v <<v <<v <<v <<v <<v;}
Accept-Language: zh-CN,zh;q=0.9
 

響應：

eyJjbGFzc05hbWUiOiJvcmcuc3ByaW5nZnJhbWV3b3JrLndlYi5IdHRwTWVkaWFUeXBlTm90QWNjZXB0YWJsZUV4Y2VwdGlvb
iIsInN0YWNrVHJhY2UiOiJvcmcuc3ByaW5nZnJhbWV3b3JrLndlYi5IdHRwTWVkaWFUeXBlTm90QWNjZXB0YWJsZUV4Y2VwdG
lvbjogQ291bGQgbm90IHBhcnNlICdBY2NlcHQnIGhlYWRlciBbKCkgeyA8PHYgPDx2IDw8diA8PHYgPDx2IDw8diA8PHYgPDx
2IDw8diA8PHYgPDx2IDw8diA8PHYgPDx2IDw8diA8PHYgPDx2O31dOiBJbnZhbGlkIG1pbWUgdHlwZSBcIigpIHsgPDx2IDw8
diA8PHY...
 

是一個Base64的異常資訊，系統內部對異常做了加密處理，防止洩露關鍵程式碼堆疊。

最後解密出來是：HttpMediaTypeNotAcceptableException

原來是Spring對accpet頭進行了處理，而我們系統剛好會吧異常Base64之後輸出，導致第三方檢測軟體認為我們這裡有BashDoor的風險。說白了就是一個烏龍事件，但是解決還是要解決的。

解決

在系統裡面將這個異常擷取下來，不輸出該資訊，後來檢測，就沒有這個漏洞了。

題外話

本次這個漏洞是一個第三方系統的誤判，一般如果真的有這個漏洞通過更新伺服器的Bash就可以了。

參考：https://blog.csdn.net/boboyu1224/article/details/88568059