Las mejores shellshock Tus preguntas

2

respuestas

¿Hay evidencia de que Shellshock haya sido explotado antes de su anuncio público?

La vulnerabilidad Shellshock tenía unos 25 años de antigüedad cuando se anunció públicamente. ¿Ha habido alguna evidencia de que haya sido explotado en la naturaleza antes de su anuncio público "oficial"?

hecha 06.08.2017 - 01:09

1

respuesta

Solicitudes impares de los registros de Apache

He estado monitoreando alguna actividad extraña en los registros de acceso de mi sitio y he notado un par de intentos extraños en el servidor. Me pregunto si alguien ha visto esto antes. Es un servidor Apache 2.4.6. El primero que me llamó la...

hecha 15.01.2015 - 15:14

0

respuestas

Lista completa de vectores de ataque de shellshock [cerrado]

Actualmente, conozco tres vectores de ataque graves: parámetros cgi creados desde un cliente web dhclient obtiene nombres de host creados desde un servidor DHCP los usuarios de SSH restringidos obtienen acceso total a la shell Me doy...

hecha 26.09.2014 - 13:16

1

respuesta

¿Cómo el parche Shellshock realmente evita el problema?

No puedo entender algo sobre el error de Shellshock: si estas funciones del entorno (cuya declaración comienza con " () ") se ejecutan en el inicio de la shell, ¿cómo evita el problema el parche? Todavía podemos establecer alguna func...

hecha 26.09.2014 - 09:29

1

respuesta

Configurar un sitio web rápido vulnerable a la falla de Shellshock bash

¿Puede alguien decirme los pasos para configurar un sitio web simple de Hello World Apache (u otro GNU / Linux) que pueda alcanzar en 80 o 443 y explotar cualquier vulnerabilidad CVE? asumiendo que tengo una fiesta vulnerable. No tengo creden...

hecha 27.09.2014 - 20:47

2

respuestas

¿Funcionó este exploit de ShellShock?

Al revisar los registros de mi servidor web, noté dos ataques ShellShock diferentes en mi servidor, los cuales generaron un código de respuesta HTTP 200 OK. Se ven así (dirección IP / fecha y hora de redacción): 223.252.35.159 - - [***********...

hecha 14.06.2015 - 02:54

2

respuestas

Vulnerabilidad de shell shock de Git [duplicado]

He instalado Git para Windows con el soporte de shell bash. ¿Es vulnerable a ShellShock? Refs: Bash Shell de GitHub para Windows es vulnerable a Shellshock. Sin embargo, ¿puede hacer algún daño? enlace

hecha 26.09.2014 - 16:39

1

respuesta

¿Por qué “() {:;};”?

Quería entender por qué el siguiente código sirve como prueba de concepto para decirme si mi servidor es vulnerable o no. Además, ¿cómo funciona la vulnerabilidad en un nivel inferior? $ env 'x=() { :;}; echo vulnerable' 'BASH_FUNC_x()=() { :;...

hecha 02.10.2014 - 14:09

3

respuestas

¿Cómo puede un usuario de Mac OS X protegerse a sí mismo de los ataques de shell Y permanecer conectado a Internet ahora mismo?

Me parece que hay una necesidad de permanecer en línea, esp. para usuarios de negocios y que incluso cuando se corrija, habrá una necesidad de volver a conectarse para obtener el parche de Apple. p.ej. Es la eliminación de bash una solución alte...

hecha 25.09.2014 - 20:14

2

respuestas

lo que hace que los entornos sean vulnerables / protegidos vs error de shellshock

Acabo de probar si el entorno de mi universidad era vulnerable al error de shellshock usando env X="() { :;} ; echo busted" /bin/sh -c "echo stuff" (código de enlace ) La salida era material, ya que el entorno no es vulnerable al er...

hecha 25.09.2014 - 22:28

Preguntas con etiqueta 'shellshock'