Sono uno studente laureato. Stiamo cercando un sito remoto per eseguire shellshock a scopo didattico. Siti che sono volentieri vulnerabili per scopi di hacking etico ??
Scheda di registrazione in mano, sono andato a registrare ieri uno strumento elettrico appena acquistato. Ma quando sono arrivato al sito del produttore, sono stato accolto da un'antica interfaccia homegrown contrassegnata come "Copyright (C) 20...
Capisco che l'esecuzione di apache / mod_php sia sicura, ma non ho sentito parlare del caso di php in modalità fastcgi (via nginx / php5-fpm), quindi, chiunque può confermare che questo è sicuro?
Qualche giorno fa, qualcuno ha provato una serie di richieste sulla nostra istanza di nginx. Tutto fallito tranne uno.
54.164.156.8 - - [**/Mar/2015:**********] "GET / HTTP/1.1" 200 393 "-" "() { :;};/usr/bin/perl -e 'print \x22Content-Type: t...
Dato che è un requisito frequente per consentire agli utenti non privilegiati l'accesso limitato alle funzioni privilegiate: Talvolta gli amministratori di sistema Jobbing lo forniscono sotto forma di script di shell, che vengono quindi richia...
Sto cercando di scoprire se i miei dispositivi sono vulnerabili a bash shellshock. Ho eseguito i comandi trovati su link . Sembra che i miei dispositivi siano entrambi vulnerabili a una sola delle vulnerabilità - Exploit 7 CVE-2014-6277, ma non...
Gestisco un server pubblico che riceve circa uno shock di shell HTTP di 100 csh al giorno da fonti diverse. È un metodo GET HTTP che richiede l'URI /cgi-bin/authLogin.cgi.
Sapendo che l'URI richiesto non esiste nel mio server, è normale ricev...
Mi chiedevo perché Shellshock funzioni quando inserito nel useragent.
Sulla base di ciò che ho potuto trovare è perché un server web (ad esempio Apache) utilizza la stringa useragent nel suo funzionamento interno.
Perché un server web dov...