|
Título: Comprueba si tu equipo Linux, Unix o Mac OS X es vulnerable a Shellshock Bash Publicado por: wolfbcn en 26 Septiembre 2014, 13:19 pm Mientras muchas distribuciones de Linux aún aguardan el lanzamiento de actualizaciones de seguridad que corrijan la vulnerabilidad Shellshock. Si no queremos esperar podemos realizar una simple prueba por nosotros mismos para determinar si nuestro sistema se ve afectado por este nuevo fallo.
La nueva vulnerabilidad conocida como Shellshock, que afecta a Bash está siendo uno de los principales focos de preocupación para los usuarios de Linux o Max cuyos sistemas aún son vulnerables a este problema de seguridad. Nuestros compañeros de Redes Zone ya nos explicaron ayer como la peligrosidad de este fallo permitía ejecutar código malicioso de forma remota en los servidores web y equipos a través del lenguaje de programación Bash de los sistemas Unix. LEER MAS: http://www.adslzone.net/2014/09/26/comprueba-si-te-equipo-linux-unix-o-mac-os-x-es-vulnerable-shellshock-bash/ Relacionado: https://foro.elhacker.net/noticias/bash_un_nuevo_fallo_de_seguridad_que_podria_ser_mas_danino_que_heartbleed-t421900.0.html Título: Re: Comprueba si tu equipo Linux, Unix o Mac OS X es vulnerable a Shellshock Bash Publicado por: itghaxor en 28 Septiembre 2014, 07:50 am hola estoy buscando como explotar esta vulnerabilidad en mi servicor local
he intentado varias cosas pero lo unico que se puede hacer es ejecutar un comando con el mismo id gid del proceso principal. tienen mas info aparte de lo que aparece en google? Título: Re: Comprueba si tu equipo Linux, Unix o Mac OS X es vulnerable a Shellshock Bash Publicado por: engel lex en 28 Septiembre 2014, 08:10 am los detalles de esto normalmente no salen sino hasta cuando está mayormente parchado, quienes lo pueden explotar son quienes realmente saben, es para evitar que script kiddies y lammers lo hagan, eso es algo bien conocido, por eso colocan "como detectarlo y repararlo" y no "como explotarlo"
Título: Re: Comprueba si tu equipo Linux, Unix o Mac OS X es vulnerable a Shellshock Bash Publicado por: Slava_TZD en 28 Septiembre 2014, 11:35 am Es muy sencillo, a () { :;}; le puedes meter cualquier cosa, en un CGI envie las cabeceras y las interprete en el servidor, porías hacer esto:
Código: '(){ echo 'bye'; }'; /bin/rm -rf /home/whatever/wwwLas posibilidades son infinitas, pues le puedes pasar cualquier cosa, subir una shell, borrar un directorio...etc Título: Re: Comprueba si tu equipo Linux, Unix o Mac OS X es vulnerable a Shellshock Bash Publicado por: xv0 en 28 Septiembre 2014, 12:24 pm Testeado en ksh y csh bajo OpenBSD y funciona, pero no decian de que solo afectava ha sh?
Pero sin permisos, igualmente puedes hacer bien poco. Un saludo. Título: Re: Comprueba si tu equipo Linux, Unix o Mac OS X es vulnerable a Shellshock Bash Publicado por: тαптяα en 28 Septiembre 2014, 13:06 pm http://www.elladodelmal.com/2014/09/shellshock-puede-afectar-tu-web-tu.html
Más info Título: Re: Comprueba si tu equipo Linux, Unix o Mac OS X es vulnerable a Shellshock Bash Publicado por: r32 en 29 Septiembre 2014, 01:02 am Aquí sale algo también tanto interesante...
https://thehackernews.com/2014/09/Shellshock-Bash-Vulnerability-exploit.html http://blog.erratasec.com/2014/09/bash-shellshock-bug-is-wormable.html#.VCcTrRZc9hG Saludos. Título: Re: Comprueba si tu equipo Linux, Unix o Mac OS X es vulnerable a Shellshock Bash Publicado por: bril23 en 29 Septiembre 2014, 15:15 pm Gracias por la info ;D
Título: Re: Comprueba si tu equipo Linux, Unix o Mac OS X es vulnerable a Shellshock Bash Publicado por: tostring en 2 Octubre 2014, 01:13 am Buenas, soy nuevo en el foro y no es por hacer publicidad pero en esta entrada he realizado algunas practicas en mi servidor sobre estas vulnerabilidades por si es de interés para algunos. Saludos!!
http://www.tostring.es/2014/10/ejemplos-practicos-del-bug-bash.html |