Re: [分享] CVE-2014-6271 Bash Shell出现重大漏洞 chiouss PTT批踢踢实业坊

Re: [分享] CVE-2014-6271 Bash Shell出现重大漏洞

楼主: chiouss (Heart-shaped chant) 2014-09-29 22:44:02

如果以为没有 web service 或是没有 shell script 的 cgi 就不需要担心，
那你就错了。这篇告诉你 dhcpcd 也可以中奖的方法，超欢乐的......
https://www.trustedsec.com/september-2014/shellshock-dhcp-rce-proof-concept/
看起来像是 SQL injection 类似的概念，只要是会收 option 进来做处理的
service script 就也有相同的机会中奖？

作者: danny8376 (钓到一只猴子@_@) 2014-09-30 00:22:00

其实这东西前面被贴过不只一次了吧www

作者: asdfghjklasd (好累的大一生活) 2014-09-30 00:24:00

还好这种攻击在我的SWTICH下,做不了事

作者: chang505 (眼线) 2014-09-30 02:40:00

正常都做不了事吧，能用这个攻击做的了什么的，你家网站/server 架设要加强...

继续阅读

[问题] sar指令查看连线数nonosun [分享] Ubuntu Touch 手机将于今年问世willrise Re: [分享] CVE-2014-6271 Bash Shell出现重大漏洞HamalAri HackingThursday 固定聚会 (2014-10-02)a0726h77 [问题] 声卡问题 ONKYO SE-90PCI on DebianLinfate [问题] find 如何同时搜寻某帐号/群组blackspace98 Re: [分享] 在 Linux 用 Windows Firefox plugin 的方法buganini Fw: [分享] 可能是到顶的 Acer V3-772Gwyvernlee [分享] 在 Linux 看 Netflix 的方法willrise Re: [分享] CVE-2014-6271 Bash Shell出现重大漏洞LINGZ