shellshock

이 포병 공격의 세미콜론 포인트
shellshock

이 포병 공격의 세미콜론 포인트

Shellshock 공격을 검토 중인데 다음 코드를 이해하지 못합니다. curl -v http://localhost/cgi-bin/shellshock.cgi -H "custom:() { ignored; }; echo Content-Type: text/html; echo ; /bin/cat /etc/passwd " echo ;내가 이해하지 못하는 부분은 원격 시스템에서 실행되는 실제 명령에서 /etc/passwd의 Content-Type과 /bin/cat을 에코하는 것 사이의 기능입니다. 여기서...

Admin

일관성 없는 쉘 충격 활용
shellshock

일관성 없는 쉘 충격 활용

게시된 명령을 기반으로 Shellshock 취약점을 시연하려고 합니다.여기. 나는 두 가지 시스템을 고려했습니다. 첫 번째 시스템에는 취약한 bash가 있었고 $PATH다른 하나에는 에 패치된 버전의 bash가 있었고 소스에서 컴파일된 $PATH에는 "취약하다고 주장되는" 버전이 있었습니다 ./opt/vulnerable 우수한첫 번째 시스템, 오류를 성공적으로 악용할 수 있었습니다. $ bash --version GNU bash, version 4.1.2(1)-release (i386-redha...

Admin

Shellshock 패치의 소스 코드
shellshock

Shellshock 패치의 소스 코드

나는 대학원 운영 체제 과정을 위한 프로젝트를 가지고 있으며 내 주제로 Shellshock 취약성 버그를 선택하기로 결정했습니다. 좋은 정보가 많이 있는데, Shellshock 관련 버그를 해결하는 패치의 소스 코드가 있는지 궁금합니다. 지금 바로, CVE-2014-6271, CVE-2014-6277, CVE-2014-6278, CVE-2014-7169, CVE-2014-7186, CVE-2014-7187 소스코드를 찾았어요여기, 하지만 누군가가 패치 소스의 전체 목록을 알려줄 수 있는지 궁금합...

Admin

Shellshock Bash 취약점은 어떻게 발견되었습니까?
shellshock

Shellshock Bash 취약점은 어떻게 발견되었습니까?

이 버그는 매우 많은 플랫폼에 영향을 미치기 때문에 이 결함의 발견을 통해 배울 수 있는 몇 가지 사항이 있습니다. 이것이 εὕρhnκα(유레카) 순간이었습니까, 아니면 보안 검사의 결과였습니까? 우리는 Stéphane이 Shellshock 버그를 발견했다는 사실을 알고 있고 다른 사람들도 그 과정을 알고 있을 수 있으므로, 그가 어떻게 버그를 발견했는지에 대한 이야기에 관심이 있습니다. ...

Admin

Shellshock - bash 버전 4.1은 취약하지 않습니까?
shellshock

Shellshock - bash 버전 4.1은 취약하지 않습니까?

우리는 여러 Amazon 서버를 보유하고 있습니다. bash 버전 4.1.2가 있습니다.Kaspersky의 주장4.3 이전의 모든 bash 버전은 안전하지 않습니다. 이번 테스트를 해보면.. env x='() { :;}; echo vulnerable' bash -c 'echo hello' ...그것은 다음을 반환합니다: hello하지만라이프 해커가 말하길다음과 같은 오류가 발생해야 합니다. bash: warning: x: ignoring function definition attempt bash...

Admin

nexenta/solaris용 Shellshock 솔루션
shellshock

nexenta/solaris용 Shellshock 솔루션

내 시스템의 Shellshock 문제를 해결하려고 합니다. SunOS localhost 5.11 NexentaOS_134f i86pc i386 i86pc Solaris # bash --version GNU bash, version 3.2.48(1)-release (i386-pc-solaris2.11) Copyright (C) 2007 Free Software Foundation, Inc. 넥센타로 해결하신 분 계신가요? 올바른 패치를 어떻게 찾을 수 있나요? apt-get을 시도했지만 업데...

Admin

FreeBSD의 "sh" 쉘은 Shellshock에 취약합니까?
shellshock

FreeBSD의 "sh" 쉘은 Shellshock에 취약합니까?

Bash가 설치되어 있지 않고 한 번도 설치된 적이 없는 개인용 FreeBSD 10을 실행하는 서버가 있습니다. 그러나 자체 POSIX 호환 셸 "sh"가 함께 제공됩니다. 내 서버의 Shellshock 오류에 대해 걱정해야 합니까? 나는 이 악명 높은 쉘 스크립트를 실행해 보았습니다.아니요"깨지기 쉬운" 에코가 들리지만 이것이 안전한지 여부는 알 수 없습니다. env x='() { :;}; echo vulnerable' sh -c 'echo hello' ...

Admin