Domande con tag 'shellshock'

2
risposte

Quale vulnerabilità viene presa di mira da un referer HTTP che inizia con () {:;}; / bin / bash

Ho trovato questo codice, seguito da diversi comandi di bash che scaricavano e eseguivano un carico utile dal web, nel campo referer nei miei log degli errori di apache. L'attacco sembra funzionare convertendo un nome di comando in un nome funti...
posta 06.11.2015 - 17:13
3
risposte

exploit shellshock su router / modem di Linux?

Sono preoccupato per i milioni (in realtà, preoccupati per il mio) di router / modem che eseguono Linux. Quanto sono esposti a Shellshock?     
posta 25.09.2014 - 23:56
1
risposta

Vulnerabilità shellshock per pc all'interno della LAN

Un PC comune che esegue bash all'interno di una rete LAN domestica (con un router / gateway che fornisce l'accesso a Internet alla LAN) non ha alcun contatto con l'internet esterno, tranne la navigazione del browser e il mailreader (senza p...
posta 06.10.2014 - 11:14
1
risposta

Shellshock exploit [duplicato]

Voglio sapere su "Shellshock bug" e quindi vorrei porre alcune domande: Questo bug è ancora una minaccia reale oggi (nel 2016)? Che danno può essere fatto usando questo exploit? Quanti sistemi potrebbero esserne interessati? Come fun...
posta 09.03.2016 - 20:00
1
risposta

Il modo corretto di verificare la vulnerabilità CVE-2014-7169 (aftershock)

Ho trovato due modi per verificare la vulnerabilità CVE-2014-7169 (aftershock o taviso bug) bashcheck utilizza: cd /tmp;rm echo 2>/dev/null X='() { function a a>\' bash -c echo 2>/dev/null > /dev/null if [ -e echo ]; then ec...
posta 29.09.2014 - 08:34
2
risposte

FireEye IPS "Bash Remote Code Injection (Shellshock)" eventi [chiuso]

Vedo un evento IPS particolare per "Bash Remote Injection Code (Shellshock) HTTP CGI (intestazioni)". Sebbene sia stato configurato sulla mia scatola FireEye NX per bloccare questo evento, questo avviso mi ha infastidito da un po 'di tempo. Come...
posta 27.02.2017 - 21:46
1
risposta

Usa la vulnerabilità Shellshock per ottenere una console di root come utente normale [chiuso]

Il proprietario è root e ha anche creato un Set-UID per il seguente frammento di codice: # include <stdio .h> void main () { setuid ( geteuid ()); system ("/ bin/ls -l"); } Come si può usare la vulnerabilità Shellshock per ottene...
posta 19.11.2015 - 00:20