Le migliori bash

2

risposte

Impedire che le password in chiaro siano generate da uno script per essere accessibili in futuro

Diciamo che ho uno script Bash che genera una password, crea un nuovo utente con quella password, quindi mi dice quale sia la password: # Generate a password and set it to $PASSWORD PASSWORD=$(tr -dc '[:graph:]' < /dev/urandom | head -c $...

posta 18.10.2015 - 02:30

1

risposta

Has Shell di CVE-2014-6271 è stato mitigato completamente quale è l'ultimo? [chiuso]

Ho patchato il mio sistema tuttavia CVE-2014-7169 afferma che la correzione per 6271 era incompleta. Abbastanza sicuro se eseguo il comando qui sotto: env X='() { (a)=>\' sh -c "echo date"; cat echo Sembra che l'analisi delle funzioni st...

posta 25.09.2014 - 21:28

1

risposta

Il server è sfruttabile da Shellshock solo con cgi-enabled?

Un server con bash vulnerabile, ma solo cgi abilitato e non ci sono script cgi in cgi-bin . E 'ancora sfruttabile? Se ci sono script in cgi-bin e solo l'amministratore del server conosce i nomi dei file degli script in cgi-bin. È sfruttab...

posta 28.09.2014 - 08:09

0

risposte

system ("/ bin / sh") termina senza attendere l'input dell'utente [OverTheWire narnia0 challenge] [closed]

Problema: Perché il processo system ("/ bin / sh") termina immediatamente anziché attendere l'input dell'utente? Codice: int main(){ long val=0x41414141; char buf[20]; printf("Correct val's value from 0x41414141 -> 0xdead...

posta 06.04.2017 - 13:09

9

risposte

Fornire subjectAltName su OpenSSL direttamente sulla riga di comando

È possibile fornire un'oggetto subjectAltName-Extension al modulo openSSL req direttamente sulla riga di comando? So che è possibile tramite un file openssl.cnf, ma non è molto elegante per la creazione in batch di CSR.

posta 05.12.2014 - 13:38

0

risposte

Vulnerabilità nei segmenti di memoria di Linux [chiuso]

Sono in qualche modo nuovo alla memoria di estrazione e alla ricerca di testo in chiaro / testo cifrato quindi ho pensato di contattarmi e farti tutte le domande. Prima di tutto, ho scritto uno script che scarica automaticamente l'heap o lo s...

posta 13.03.2017 - 03:50

1

risposta

shellshock dhcp exploitation

Un utente malintenzionato può sfruttare il bug di bash nel protocollo DHCP. Durante la ricerca, come può essere eseguita, ho trovato " link ", ma non è stato possibile trovare alcun tutorial che lo mostri sulla macchina Linux. Si prega di spi...

posta 03.10.2014 - 08:17

4

risposte

Esiste un criterio per consentire o disabilitare l'esecuzione di script di bash come root con sudo?

Quali criteri potrei adottare per consentire o impedire l'esecuzione di script bash con sudo come root? So che dovrei analizzare la sceneggiatura ma non ho abbastanza tempo e mi fido dei miei sviluppatori. Oggi il mio criterio è di richi...

posta 07.09.2016 - 16:34

2

risposte

Elenco scansione Nmap di domini e fornire booleano se su / giù

Ho una lista separata di domini di nuova riga su cui vorrei eseguire una scansione nmap arbitraria (ad es. aggressiva, syn) e vorrei produrre un booleano che indichi se sono aperte o meno porte. La funzione principale qui è quella di dedurre se...

posta 20.10.2014 - 20:22

2

risposte

preoccupazione per la sicurezza del comando bash inviato dall'utente

Recentemente sto costruendo un servizio web che l'input dell'utente verrà utilizzato per eseguire un comando bash sul lato server. Quali sono i problemi di sicurezza di cui devo occuparmi? In questo momento trovo che l'utente possa inviare co...

posta 23.03.2015 - 01:31

Domande con tag 'bash'