Domande con tag 'shellshock'

2
risposte

Ci sono prove che Shellshock sia sfruttato prima dell'annuncio pubblico?

La vulnerabilità Shellshock aveva circa 25 anni quando è stata annunciata pubblicamente. Ci sono state prove che siano stati sfruttati in natura prima dell'annuncio pubblico "ufficiale"?     
posta 06.08.2017 - 01:09
1
risposta

Richieste dispari dai log di Apache

Ho monitorato alcune strane attività nei log di accesso per il mio sito e ho notato un paio di strani tentativi contro il server. Mi chiedo se qualcuno li abbia mai visti prima. È un server Apache 2.4.6. Il primo che ha attirato la mia attenz...
posta 15.01.2015 - 15:14
0
risposte

Elenco completo dei vettori di attacco shellshock [chiuso]

Attualmente conosco tre vettori di attacco gravi: parametri cgi creati da un client web dhclient che ottiene i nomi host creati da un server DHCP utenti SSH con accesso completo alla shell Mi rendo conto che potrebbe trattarsi di una...
posta 26.09.2014 - 13:16
1
risposta

In che modo la patch Shellshock impedisce effettivamente il problema?

Non riesco a capire qualcosa sul bug di Shellshock - se queste funzioni ambientali (la cui dichiarazione inizia con " () ") vengono eseguite all'avvio della shell, in che modo la patch previene il problema? Possiamo ancora impostare alc...
posta 26.09.2014 - 09:29
1
risposta

Imposta un sito Web veloce vulnerabile al bug di bash Shellshock

Qualcuno può farmi sapere i passaggi per configurare un semplice sito web Hello World Apache (o altri GNU / Linux) che possa colpire oltre 80 o 443 e sfruttare qualsiasi vuln bash CVE; supponendo di avere una bash vulnerabile. Non ho credenzi...
posta 27.09.2014 - 20:47
2
risposte

Questo exploit di ShellShock ha funzionato?

Guardando attraverso i registri del mio server web, ho notato due diversi attacchi ShellShock sul mio server, che hanno entrambi generato un codice di risposta HTTP 200 OK. Assomigliano a questo (indirizzo IP / data e ora redatte): 223.252.35....
posta 14.06.2015 - 02:54
2
risposte

Git bash shellshock vulnerabilità [duplicato]

Ho installato Git per Windows con il supporto della shell bash. È vulnerabile a ShellShock? Rif .: GitHub's Bash Shell per Windows è vulnerabile a Shellshock. Può fare del male però? link
posta 26.09.2014 - 16:39
1
risposta

Perché "() {:;};"?

Volevo capire perché il codice qui sotto serve come proof-of-concept per dirmi se il mio server è vulnerabile o meno. Inoltre, come funziona la vulnerabilità a livello inferiore? $ env 'x=() { :;}; echo vulnerable' 'BASH_FUNC_x()=() { :;}; ech...
posta 02.10.2014 - 14:09
2
risposte

ciò che rende gli ambienti vulnerabili / protetti vs bug shellshock

Ho appena testato se l'ambiente della mia università fosse o meno vulnerabile al bug di shellshock env X="() { :;} ; echo busted" /bin/sh -c "echo stuff" (codice da link ) L'output era roba, in quanto tale l'ambiente non è vulnerabile...
posta 25.09.2014 - 22:28
3
risposte

Come può un utente Mac OS X proteggersi dallo shock delle shell e rimanere connesso a Internet in questo momento

Mi sembra che sia necessario rimanere online, esp. per gli utenti business e anche quando questo è corretto, sarà necessario tornare online per ottenere la patch Apple. per esempio. La rimozione di bash è una soluzione praticabile per rimanere a...
posta 25.09.2014 - 20:14