Domande con tag 'bash'

domande con tag
1
risposta

Che cosa fa questo script bash dannoso?

Ho trovato questo script scavare sul computer di un amico (Mac OSX El Capitan) oggi. Sembra ovviamente malizioso e sembra essere uno script di installazione / installazione. Vedo che sposta i file e decomprime alcune palline di catrame. La mi...
posta 16.08.2016 - 18:19
1
risposta

Che cosa può fare un attaccante in questo scenario? (bascrc non scrivibile, profilo, ecc.) [chiuso]

Scenario: Tipica configurazione desktop Linux: utente senza privilegi ma con capacità sudo per fare praticamente tutto Per amor di cose, dimentichiamoci di X11 e del suo modo di consentire keylogger banali, quindi diciamo che la distro sta...
posta 17.06.2018 - 13:32
2
risposte

Shellshock più esclusione di whitelist per ambiente su su / su - grosso problema?

La domanda è: quanto è grande questo problema? Sembra abbastanza grande per me. Con il bug shellshock è possibile aggirare la whitelist delle variabili di ambiente innocue note in sudo, così come altre rotte per l'esecuzione del codice come u...
posta 30.09.2014 - 16:20
1
risposta

caratteri jolly Bash: manipola il globbing per cancellare file arbitrari

Attualmente sto verificando un plug-in e ho la seguente situazione (semplificata ad esempio): <?php $post_id = false; $absolute_path = "/var/www/html/wordpress/cache"; $extension = ".min.css"; $filename = $_GET['filename']; // I have comp...
posta 20.05.2018 - 14:33
1
risposta

Sfruttare shellshock

Facendo qualche ricerca sulla vulnerabilità dello shock shell, ho scoperto che essere in grado di eseguire l'exploit tramite una posizione remota dipende dal fatto che l'hacker conosca effettivamente l'esatto script cgi che usa bash come interpr...
posta 05.10.2014 - 00:00
1
risposta

Come si può iniettare lo script di bash attraverso lo user agent

Stavo controllando il nuovo exploit di Bash e stavo guardando questo post in particolare. Scenari di attacco della nuova vulnerabilità di Bash Quello che non capisco è come l'inclusione di bash nella stringa user-agent lo faccia eseguire...
posta 25.09.2014 - 19:36
2
risposte

Risposta di cattura Tentativo di connessione ad Open SSH

Voglio poter tentare di connettermi a un host utilizzando l'autenticazione della password e memorizzare la risposta del server in una variabile. Questo per vedere quali host nel mio elenco accettano le password per i loro servizi ssh. Il prob...
posta 18.11.2018 - 17:30
1
risposta

Metasploit automatizza le azioni quando si collega la shell inversa

Ho utilizzato netgear_wnr2000_rce di metasploit per ottenere accesso alla shell di root su un dispositivo Linux incorporato (nessuna opzione per i payload). Attualmente sto automatizzando il processo e voglio eseguire uno script bash quando...
posta 24.10.2017 - 11:23
1
risposta

Qual è il modo sicuro per scrivere una password di testo in un file?

Sto cercando di inserire dati sensibili in un file. Sto cercando di scrivere un file di configurazione MySQL in modo dinamico. Il file contiene questo: [client] password: 87sfZEKEF,5 Lo script che ho usato è di proprietà di root e quindi "n...
posta 21.09.2015 - 13:09
1
risposta

È possibile utilizzare shellshock su un sistema con pagine Web pubbliche ma con accesso limitato al server?

Voglio sapere se i miei server sono ancora vulnerabili nelle seguenti condizioni ... I miei server sono privati - solo io e gli sviluppatori fidati abbiamo accesso a loro Abbiamo abilitato gli eseguibili in PHP / Node / Python - ma non usi...
posta 26.09.2014 - 10:28