為什么我無法在 Bash 4.2.0 上重現 ShellShock Bash 錯誤?
[英]Why can't I get the ShellShock Bash bug to reproduce on Bash 4.2.0?
我正在了解 ShellShock 漏洞,我想測試 Bash 的舊版本。 我從GNU 網站下載了 Bash 4.2。 提取內容后,我根據GNU 指南編譯它: 完成后,我運行以下漏洞利用程序來查看 bash 是否存在漏洞: 但它沒有打印“易受攻擊”,這意味着它不易受攻擊,我不明白為什么: ...
已設置Agent字段,但在shell震盪中未運行該功能
[英]Agent field is set but not run the function in shell shock
我嘗試解決種子實驗室外殼沖擊漏洞實驗室的問題,是通過波紋管命令Curl -A“(){echo hello;}; Content_type:text / plain; echo; / bin / ls -l” http:設置代理字段。 //本地主機/cgi-bin/sample.cgi 輸出 ...
為什么我的bash 4.1.2軟件包不容易受到shellshock的攻擊? 我的考試錯了嗎?
[英]Why isn't my bash 4.1.2 package vulnerable to shellshock? Is my test wrong?
我的Bash shell版本是GNU bash,版本4.1.2(2)-發行版(x86_64-redhat-linux-gnu)。 我通過使用以下命令測試了Shellshock錯誤 沒有打印出VULNERABLE消息。 我已經知道該錯誤在bash版本4.3之前存在( https ...
Shellshock - 具有 CGI 擴展名的 URL 響應
[英]Shellshock - Response of URL having CGI extension
為什么我們總是在 shellshock 可利用請求中檢查 500 響應,為什么不是 200、301 或其他? conn.request("GET", path, headers=headers) res = conn.getresponse() if res.status == 500: p ...
回歸:導出的Bash函數在經過另一個進程后丟失
[英]Regression: Exported Bash function lost after going through another process
當從Ubuntu 14.04移動到16.04時,我注意到由於缺少導出的函數,我的幾個Bash腳本失敗了。 我想知道這是否與Shellshock bug的修復有關,即使我只是export -f函數,而不是依賴於Bash內部函數表示。 只有在中間存在另一個進程時,才會在直接Bash子shell中 ...
Shellshock更新后導出bash函數的正確方法是什么?
[英]What is the correct way to export a bash function after the shellshock updates?
我目前在腳本方面遇到問題,但不確定語法是否正確。 我認為該腳本已被shellshock補丁破壞,但是我只想檢查一下。 自從Shellshock補丁以來,導出bash函數的正確方法是什么? 補丁發布之前的正確方法是什么? 以下是我正在尋找的一些示例。 一種。 乙 ...
不能對所有文件利用 shellshock 漏洞
[英]Can not exploit shellshock vulnerability for all files
我一直在嘗試利用系統中的 Shellshock 漏洞,但遇到了一個有趣的問題。 我一直在使用“wget”來利用該漏洞。 我使用的命令如下: 使用上述命令,漏洞顯示如預期。 但是,當我嘗試 wget 一個不是 .cgi 文件的文件時,漏洞沒有出現,只下載了該文件。 據我了解,wget 應該將 U ...
正則表達式解析apache2日志,處理SHELLSHOCK bash hack
[英]Regexp to parse apache2 log, handle SHELLSHOCK bash hack
我想解析Apache2日志文件,並使用以下regexp在這里找到了一個不錯的regexp: 問題在於此regexp早於shellshock hack機器人,並且該字符串與用戶代理字符串(如以下發送的字符串)不匹配: 糟糕的bash攻擊示例: 這是一條常規的日志行: ...
如何將CronTab還原到WebMin系統
[英]How do I restore CronTab to my WebMin system
我不知道這是否是我的服務器所遭受的shellshock攻擊的影響(或其他有效的攻擊),但是它基本上使黑客能夠在服務器重啟時覆蓋我的SSH配置文件。 這個新文件使用wget從網站上加載文件,然后使用另一個hack函數庫加載,我猜他隨后用它從我的服務器上運行hacks / DOS。 我很快就 ...
非導入的環境變量具有Shellshock固定的bash版本
[英]Non imported environment variable with shellshock fixed bash version
我有一個簡單的bash腳本,該腳本修改了后續二進制文件將使用的環境變量。 下面是我的基本腳本: “ test_process”將DBROOT變量用作環境變量。 另外,用另一個值“ OLD_DIRECTORY”將DBROOT定義為全局環境變量。 該腳本的目標是強制“ test_pro ...
在環境中設置Bash功能
[英]Set a Bash function on the environment
我需要從C / C ++程序在Bash環境中定義一個Bash函數。 在shellshock bug之前,我可以用這種方式定義一個函數: 或等同於C程序: 要么 但是使用修復了shellshock的Bash版本,我無法管理如何在環境中定義我的函數。 奇怪的是,如果我 ...
RoR:無法加載OpenSSL(在今天的Bash修復后)
[英]RoR: Could not load OpenSSL (after Apple's Bash fix today)
在今天運行Apple的bash shellshock修復程序后,嘗試通過rvm重新安裝rails后,希望有人可以幫助解釋這個錯誤或為我提供建議。 我升級到OSX 10.9.5 mav並運行了Bash Shellshock,然后我的RoR應用需要重新安裝導軌。 當我嘗試捆綁安裝時,得到以下信息 ...
Shellshock Bash錯誤的根本原因
[英]Root Cause of Shellshock Bash bug
我沒有得到諸如CVE-2014-6271之類的shellshock bash錯誤的根本原因。 據我了解,如果應用程序數據包頭中存在惡意代碼,則會發生Shellshock。 例如,如果HTTP標頭包含http-header [Cookie] =(){:; }; ping 192.168 ...
Bash腳本不會ssh csv文件的所有條目
[英]Bash script does not ssh all the entries of a csv file
我正在嘗試使用最新的修訂包修補一堆CENT OS計算機。 我有下面的bash腳本,它將csv文件作為輸入,這些文件具有這些計算機的ip地址和密碼。 該代碼運行良好,但是,它僅適用於第一行,而對於其余列表似乎無效,因為我的output.txt僅具有第一行host的條目。 patch. ...
如何防止Apache將請求行作為bash命令執行?
[英]How can one prevent Apache executing the request line as a bash command?
我在Apache 2.2.22上運行了幾台虛擬主機,只是在日志中注意到了一個相當令人震驚的事件,其中來自冰島的“安全掃描程序”能夠使用以下http請求行將文件提取到cgi-bin目錄中: 它有效地下載了有問題的文件。 任何人都可以解釋一下該請求如何實際執行bash命令嗎? 自然 ...
如何在Mac OSX Snow Leopard中升級Bash [並設置正確的路徑]?
[英]How do I upgrade Bash in Mac OSX Snow Leopard [and set it the correct path]?
鑒於最近有bash漏洞-Shellshock,我想在Mac OS X Snow Leopard(10.6.8)中更新Bash(和Sh)程序。 我故意使用10.6.8,所以我現在不想更新到OS X的較新版本。 我已閱讀此問答- 如何在Mac OSX Mountain Lion中升級Bash ...
Shellshock-為什么允許注入環境變量?
[英]Shellshock - why is the injection of environment variables allowed?
關於shellshock漏洞,我不了解兩件事: 為什么允許將環境變量注入未經驗證的連接? 那有什么用? 哪些實際服務提供了注入變量的能力? 有任何想法嗎? ...
bash shellshock jurat Perl腳本
[英]bash shellshock jurat Perl script
我在/var/log/apache2/access_log下看到以下行: 我還沒有開始修補bash。 我立即關閉機器。 有沒有人在他們的日志中看到這一點和/或檢查了http://213.5.67.223/jurat的Perl腳本? 看起來不錯,但是我想知道我應該有多擔心? ...
在OS X上使用Python是否會使我接觸Shellshock?
[英]Does using Python on OS X expose me to Shellshock?
各種渠道以及蘋果公司都在確保OS X用戶不受Shellshock bash攻擊的威脅。 但是,我在系統上經常使用Python,想知道這是否會增加我的風險。 以及是否可以采取任何措施來緩解這種情況(不安裝其他bash)。 我在OS X 10.9.5上使用Apple(2.7.5)的Pyt ...
從源代碼修補bash shell震撼bug
[英]patching bash shell shock bug from source
我正在運行非標准版本的Ubuntu,並嘗試按照https://news.ycombinator.com/item?id=8364385的說明從源代碼下載並重新編譯,以修補shell震撼的bug。 在make install ,運行bash --version顯示4.3.24(2)。 但是在運 ...