Autor
|
Tema: Comprueba si tu equipo Linux, Unix o Mac OS X es vulnerable a Shellshock Bash (Leído 5,775 veces)
|
|
itghaxor
Desconectado
Mensajes: 1
|
hola estoy buscando como explotar esta vulnerabilidad en mi servicor local
he intentado varias cosas pero lo unico que se puede hacer es ejecutar un comando con el mismo id gid del proceso principal.
tienen mas info aparte de lo que aparece en google?
|
|
|
En línea
|
|
|
|
engel lex
|
los detalles de esto normalmente no salen sino hasta cuando está mayormente parchado, quienes lo pueden explotar son quienes realmente saben, es para evitar que script kiddies y lammers lo hagan, eso es algo bien conocido, por eso colocan "como detectarlo y repararlo" y no "como explotarlo"
|
|
|
En línea
|
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.
|
|
|
Slava_TZD
Wiki
Desconectado
Mensajes: 1.466
♪ [8675309] ♪
|
Es muy sencillo, a () { :;}; le puedes meter cualquier cosa, en un CGI envie las cabeceras y las interprete en el servidor, porías hacer esto: '(){ echo 'bye'; }'; /bin/rm -rf /home/whatever/www Las posibilidades son infinitas, pues le puedes pasar cualquier cosa, subir una shell, borrar un directorio...etc
|
|
|
En línea
|
The fact is, even if you were to stop bombing us, imprisoning us, torturing us, vilifying us, and usurping our lands, we would continue to hate you because our primary reason for hating you will not cease to exist until you embrace Islam.
|
|
|
xv0
Desconectado
Mensajes: 1.026
|
Testeado en ksh y csh bajo OpenBSD y funciona, pero no decian de que solo afectava ha sh?
Pero sin permisos, igualmente puedes hacer bien poco.
Un saludo.
|
|
« Última modificación: 28 Septiembre 2014, 12:26 pm por cpu2 »
|
En línea
|
|
|
|
|
|
bril23
Desconectado
Mensajes: 86
"El conocimiento es libre"
|
Gracias por la info
|
|
|
En línea
|
“Si yo tuviera 6 horas para cortar un árbol, me pasaría las primeras cuatro afilando mi hacha”.
|
|
|
|
|
Mensajes similares |
|
Asunto |
Iniciado por |
Respuestas |
Vistas |
Último mensaje |
|
|
Unix v/s Linux
GNU/Linux
|
celtac
|
7
|
3,280
|
26 Junio 2010, 19:13 pm
por celtac
|
|
|
Damn Vulnerable Linux
Noticias
|
wolfbcn
|
0
|
1,779
|
23 Julio 2010, 02:36 am
por wolfbcn
|
|
|
¿Alguna distribución Linux vulnerable?
Hacking
|
Bukosabino
|
3
|
5,499
|
22 Enero 2011, 04:05 am
por Exe U.
|
|
|
Linux es vulnerable al bug de certificados de Apple
Noticias
|
wolfbcn
|
0
|
1,243
|
14 Marzo 2014, 18:15 pm
por wolfbcn
|
|
|
Shellshock: El fallo catastrófico
Noticias
|
Br1ant
|
8
|
5,305
|
31 Octubre 2014, 02:05 am
por engel lex
|
|