Preguntas con etiqueta 'bash'

preguntas con etiqueta
1
respuesta

¿Es posible "codificar" una oración de bash?

Hace poco resolví un desafío de CTF que me pareció bastante extraño. En primer lugar, me dieron una cadena de caracteres que, por más que trate de encontrar una respuesta, no la puedo encontrar. Voy a publicar una parte. de esa cadena para tener...
hecha 10.02.2018 - 02:43
1
respuesta

¿Cómo almacenar de forma segura las credenciales en una variable de bash?

Necesito guardar en caché mis credenciales de usuario en una variable de script de shell, ya que son necesarias para múltiples solicitudes a una API REST. No se almacenará en el propio archivo de script de bash: se le solicitará al usuario que i...
hecha 07.02.2017 - 10:03
2
respuestas

Publicar la dirección IP del servidor proxy en github

¿Es seguro almacenar la dirección IP del proxy y el puerto en un archivo de configuración de shell en github? Veo a algunas personas haciendo eso y no me preocupo por eso.     
hecha 19.11.2016 - 16:30
2
respuestas

Aprovechando el enrollamiento para generar un shell

Así que estoy haciendo un desafío de HTB en el que he aprovechado el uso del cuadro de objetivos al leer un archivo que establece una URL para curl para cruzar el directorio y mostrar el indicador de raíz en un informe que es parte de el...
hecha 21.11.2018 - 17:25
1
respuesta

¿Es esta una demostración de que el parche de shellshock no está funcionando?

Estoy revisando mis sistemas con el siguiente comando: env X="() { :;} ; echo busted" /bin/sh -c "echo completed" Lo que me da: "completado", sin "reventado", lo que parece bueno. Así que lo intenté de nuevo con: env x='() { :;}; echo vul...
hecha 25.09.2014 - 21:19
1
respuesta

tomando información del formulario web y canalizando hacia el mensaje de contraseña de bash

He querido crear una aplicación web simple que me permita ver ciertos archivos de texto que he cifrado con GnuPG que residen en mi servidor web a través de cualquier navegador de forma remota. Me he dado cuenta de que la mejor manera de hacer...
hecha 10.02.2016 - 00:53
1
respuesta

Bash attack. ¿Soy vulnerable? [duplicar]

Alguien, hoy, parece haber intentado atacar mi VPS. Revisé mis registros y vi esto: 54.251.83.67 - - [26 / Sep / 2014: 17: 07: 02 -0400] "GET / HTTP / 1.1" 200 1437 "-" "() {:;}; / bin / bash -c \ "echo testing9123123 \"; / bin / uname -a "...
hecha 26.09.2014 - 23:12
2
respuestas

¿Qué vulnerabilidad está dirigida por un referente HTTP que comienza con () {:;}; / bin / bash

Encontré este código, seguido de varios comandos de bash que descargan y ejecutan una carga útil desde la web, en el campo de referencia en mis registros de errores de apache. El ataque parece funcionar al convertir un nombre de comando en un no...
hecha 06.11.2015 - 17:13
1
respuesta

¿Tener / sbin / nologin significa que no puedo iniciar el ejecutable / bin / sh?

Mientras practicaba la explotación en un laboratorio, conseguí la capacidad de ejecutar código php que me permitía ejecutar comandos del sistema a través de shell_exec en un servidor web. El usuario de apache tiene /sbin/nologin asignado...
hecha 31.07.2016 - 11:10
4
respuestas

¿Un shell completo de Turing significa igual de seguro?

He escuchado que Linux es más seguro que Windows. ¿Es eso cierto? Creo que son igual de seguros porque ambos tienen un shell completo de Turing, por lo tanto, si la administración hace daño en un sistema, existe un método para hacer el mismo dañ...
hecha 06.07.2017 - 18:28