Scenari di attacco della nuova vulnerabilità di Bash [duplicato]

22

Le probabilità sono che sei già a conoscenza del bug di Bash appena scoperto. Può essere testato usando env x='() { :;}; echo vulnerable' bash -c "echo this is a test" .

Ciò che ancora non ho capito è, quali sono i veri scenari di attacco di questa vulnerabilità. Ho letto che molto probabilmente saranno richieste HTTP, ma come?

    
posta yzT 25.09.2014 - 08:32
fonte

1 risposta

14

Il modo più semplice per testare un server Web tramite richiesta HTTP è iniettare il comando bash attraverso lo user agent. Esempio:

$ wget -U '() { :;}; /bin/bash -c "echo vulnerable"' http://example.com/some-cgi-script

Se viene generato un errore del server 5XX, significa che il server è probabilmente vulnerabile a un exploit. Per possibili scenari di attacco, fai riferimento a questa risposta

Verifica questo sui tuoi server : provare questo sui server di altre persone potrebbe metterti nei guai.

    
risposta data 25.09.2014 - 08:58
fonte

Leggi altre domande sui tag