Preguntas con etiqueta 'bash'

1
respuesta

shellshock dhcp exploit

Un atacante puede explotar el error de bash en el protocolo DHCP. En la búsqueda, cómo se puede realizar esto, encontré " enlace ", pero no se pudo encontrar ningún tutorial que lo muestre en la máquina Linux. Explique cómo se puede utilizar...
hecha 03.10.2014 - 08:17
4
respuestas

¿Existe algún criterio para permitir o no permitir la ejecución de scripts de bash como root con sudo?

¿Qué criterios puedo tomar para permitir o no la ejecución de scripts de bash con sudo como root? Sé que debo analizar el script pero no tengo suficiente tiempo y confío en mis desarrolladores. Mi criterio de hoy es solicitar el propieta...
hecha 07.09.2016 - 16:34
2
respuestas

Nmap escanea la lista de dominios y proporciona booleano si está arriba / abajo

Tengo una lista de dominios separados por una nueva línea en los que me gustaría realizar un escaneo de nmap arbitrario (por ejemplo, agresivo, syn) y me gustaría mostrar un valor booleano que indique si hay puertos abiertos. La función principa...
hecha 20.10.2014 - 20:22
2
respuestas

problema de seguridad del comando bash enviado por el usuario

Recientemente estoy creando un servicio web que la entrada del usuario se utilizará para ejecutar un comando de bash en el lado del servidor. ¿Cuáles son los problemas de seguridad que necesito cuidar? ¡Ahora mismo encuentro que el usuario po...
hecha 23.03.2015 - 01:31
1
respuesta

¿Qué hace esta secuencia de comandos bash maliciosa?

Encontré este script buscando en la computadora de un amigo (Mac OSX El Capitan) hoy. Obviamente parece malicioso y parece ser un script de instalación / configuración. Puedo ver que mueve archivos y desempaqueta algunas bolas de alquitrán. M...
hecha 16.08.2016 - 18:19
1
respuesta

¿Qué puede hacer un atacante en este escenario? (Bashrc no escribible, perfil, etc.) [cerrado]

Escenario: Configuración de escritorio de Linux típica: usuario sin privilegios pero con capacidades de sudo para hacer básicamente todo En aras de la discusión, olvidemos X11 y su manera de permitir keyloggers triviales, así que digamos q...
hecha 17.06.2018 - 13:32
2
respuestas

Bypass de la lista blanca del entorno Shellshock más sudo / su - ¿gran problema?

La pregunta es: ¿Qué tan grande es este problema? Me parece bastante grande. Con el error de shellshock es posible omitir la lista blanca de variables de entorno conocidas e inofensivas en sudo, así como otras rutas para la ejecución de códig...
hecha 30.09.2014 - 16:20
1
respuesta

Bash comodines - Manipular globos para eliminar archivos arbitrarios

Actualmente estoy auditando un complemento y tengo la siguiente situación (simplificada para propósitos de ejemplo): <?php $post_id = false; $absolute_path = "/var/www/html/wordpress/cache"; $extension = ".min.css"; $filename = $_GET['file...
hecha 20.05.2018 - 14:33
1
respuesta

Explotando shellshock

Al realizar algunas investigaciones sobre la vulnerabilidad de Shell Shock, descubrí que ser capaz de ejecutar el exploit a través de una ubicación remota depende de si el atacante conoce realmente el script cgi exacto que usa a bash como intérp...
hecha 05.10.2014 - 00:00
1
respuesta

¿Cómo puede inyectar un script bash a través del agente de usuario?

Estaba revisando el nuevo exploit de Bash y estaba mirando esta publicación en particular. Escenarios de ataque de la nueva vulnerabilidad de Bash Lo que no entiendo es cómo la inclusión de bash en la cadena de agente de usuario hace que...
hecha 25.09.2014 - 19:36