[情报] shellshock Bash漏洞原理 Obb PTT批踢踢实业坊

[情报] shellshock Bash漏洞原理

楼主: Obb (有趣的世界) 2014-09-30 18:22:47

http://www.freebuf.com/articles/web/45520.html
9月中爆发出的大漏洞,
这几天下来
终于有人图解该漏洞的原理
与大家分享
﹍﹍﹍
CVE-2014-6271漏洞是Stéphane Chazelas（法国）发现的SHELL的一个漏洞，向环境变量
值内的函数定义后添加多余的字符串会触发此漏洞，攻击者可利用此漏洞改变或绕过环境
限制，以执行shell命令。
此漏洞可能会影响到使用ForceCommand功能的OpenSSH sshd、使用mod_cgi或mod_cgid的
Apache服务器、DHCP客户端、其他使用bash作为解释器的应用。
....

作者: alog (A肉哥) 2014-09-30 20:09:00

360意图使人推hao123

作者: a47135 (金属史莱姆) 2014-09-30 23:23:00

360防毒卫士 + hao123 = 不败金身

继续阅读

Re: [问答] 用pptp架设VPN servergn00618777 Fw: [问答] 用pptp架设VPN servergn00618777 [请益] 土城富智康Big Data 资料分析师tnsshnews [闲聊] 有没有凭证都不用检查的八卦?StubbornLin [请益] 台中的自控公司firingmoon [建议] 关于开放嘘文--建议发起投票michael0728n [征才] iOS/Android APP senior engineergorillaz1 Re: [征才]PHP网站程式设计师（配介绍女生）chito777 [请益] offer请益sky791127 [请益] 蓝色科技 bluewellsp52005