Le migliori shellshock

2

risposte

Ci sono prove che Shellshock sia sfruttato prima dell'annuncio pubblico?

La vulnerabilità Shellshock aveva circa 25 anni quando è stata annunciata pubblicamente. Ci sono state prove che siano stati sfruttati in natura prima dell'annuncio pubblico "ufficiale"?

posta 06.08.2017 - 01:09

1

risposta

Richieste dispari dai log di Apache

Ho monitorato alcune strane attività nei log di accesso per il mio sito e ho notato un paio di strani tentativi contro il server. Mi chiedo se qualcuno li abbia mai visti prima. È un server Apache 2.4.6. Il primo che ha attirato la mia attenz...

posta 15.01.2015 - 15:14

0

risposte

Elenco completo dei vettori di attacco shellshock [chiuso]

Attualmente conosco tre vettori di attacco gravi: parametri cgi creati da un client web dhclient che ottiene i nomi host creati da un server DHCP utenti SSH con accesso completo alla shell Mi rendo conto che potrebbe trattarsi di una...

posta 26.09.2014 - 13:16

1

risposta

In che modo la patch Shellshock impedisce effettivamente il problema?

Non riesco a capire qualcosa sul bug di Shellshock - se queste funzioni ambientali (la cui dichiarazione inizia con " () ") vengono eseguite all'avvio della shell, in che modo la patch previene il problema? Possiamo ancora impostare alc...

posta 26.09.2014 - 09:29

1

risposta

Imposta un sito Web veloce vulnerabile al bug di bash Shellshock

Qualcuno può farmi sapere i passaggi per configurare un semplice sito web Hello World Apache (o altri GNU / Linux) che possa colpire oltre 80 o 443 e sfruttare qualsiasi vuln bash CVE; supponendo di avere una bash vulnerabile. Non ho credenzi...

posta 27.09.2014 - 20:47

2

risposte

Questo exploit di ShellShock ha funzionato?

Guardando attraverso i registri del mio server web, ho notato due diversi attacchi ShellShock sul mio server, che hanno entrambi generato un codice di risposta HTTP 200 OK. Assomigliano a questo (indirizzo IP / data e ora redatte): 223.252.35....

posta 14.06.2015 - 02:54

2

risposte

Git bash shellshock vulnerabilità [duplicato]

Ho installato Git per Windows con il supporto della shell bash. È vulnerabile a ShellShock? Rif .: GitHub's Bash Shell per Windows è vulnerabile a Shellshock. Può fare del male però? link

posta 26.09.2014 - 16:39

1

risposta

Perché "() {:;};"?

Volevo capire perché il codice qui sotto serve come proof-of-concept per dirmi se il mio server è vulnerabile o meno. Inoltre, come funziona la vulnerabilità a livello inferiore? $ env 'x=() { :;}; echo vulnerable' 'BASH_FUNC_x()=() { :;}; ech...

posta 02.10.2014 - 14:09

2

risposte

ciò che rende gli ambienti vulnerabili / protetti vs bug shellshock

Ho appena testato se l'ambiente della mia università fosse o meno vulnerabile al bug di shellshock env X="() { :;} ; echo busted" /bin/sh -c "echo stuff" (codice da link ) L'output era roba, in quanto tale l'ambiente non è vulnerabile...

posta 25.09.2014 - 22:28

3

risposte

Come può un utente Mac OS X proteggersi dallo shock delle shell e rimanere connesso a Internet in questo momento

Mi sembra che sia necessario rimanere online, esp. per gli utenti business e anche quando questo è corretto, sarà necessario tornare online per ottenere la patch Apple. per esempio. La rimozione di bash è una soluzione praticabile per rimanere a...

posta 25.09.2014 - 20:14

Domande con tag 'shellshock'