Re: [分享] CVE-2014-6271 Bash Shell出現重大漏洞 chiouss PTT批踢踢實業坊

Re: [分享] CVE-2014-6271 Bash Shell出現重大漏洞

作者: chiouss (Heart-shaped chant) 2014-09-29 22:44:02

如果以為沒有 web service 或是沒有 shell script 的 cgi 就不需要擔心，
那你就錯了。這篇告訴你 dhcpcd 也可以中獎的方法，超歡樂的......
https://www.trustedsec.com/september-2014/shellshock-dhcp-rce-proof-concept/
看起來像是 SQL injection 類似的概念，只要是會收 option 進來做處理的
service script 就也有相同的機會中獎？

作者: danny8376 (釣到一隻猴子@_@) 2014-09-30 00:22:00

其實這東西前面被貼過不只一次了吧www

作者: asdfghjklasd (好累的大一生活) 2014-09-30 00:24:00

還好這種攻擊在我的SWTICH下,做不了事

作者: chang505 (眼線) 2014-09-30 02:40:00

正常都做不了事吧，能用這個攻擊做的了什麼的，你家網站/server 架設要加強...

繼續閱讀

[問題] sar指令查看連線數nonosun [分享] Ubuntu Touch 手機將於今年問世willrise Re: [分享] CVE-2014-6271 Bash Shell出現重大漏洞HamalAri HackingThursday 固定聚會 (2014-10-02)a0726h77 [問題] 音效卡問題 ONKYO SE-90PCI on DebianLinfate [問題] find 如何同時搜尋某帳號/群組blackspace98 Re: [分享] 在 Linux 用 Windows Firefox plugin 的方法buganini Fw: [分享] 可能是到頂的 Acer V3-772Gwyvernlee [分享] 在 Linux 看 Netflix 的方法willrise Re: [分享] CVE-2014-6271 Bash Shell出現重大漏洞LINGZ