Προς το περιεχόμενο

Προτεινόμενες αναρτήσεις

Δημοσ.

Γενικά το update βγήκε το θέμα είναι πόσοι θα το περάσουν ειδικά σε server... γιατί από ότι είδα έχουν βγει scripts που σου δίνουν reverse shell...

  • Moderators
Δημοσ.

Γενικά το update βγήκε το θέμα είναι πόσοι θα το περάσουν ειδικά σε server... γιατί από ότι είδα έχουν βγει scripts που σου δίνουν reverse shell...

Αυτο λεει ο Graham στο link που εδωσα πριν.

No news here, οπως και το heartbleed υπαρχει σε εκατονταδες χιλιαδες μηχανηματα (ορεξη να χεις να ασχολεισαι), ετσι και αυτο θα παραμεινει για πολυ καιρο (..παντα?) σε μπολικα μηχανηματα.

Patch people, ffs patch.

  • Like 1
  • Moderators
Δημοσ.

Και ευλογα..

Ενω διαβαζω διαφορα περι patches που βγαινουν και δεν διορθωνουν 100% το προβλημα.

 

Φυσικα υπαρχουν και οι τρομολαγνοι:

'Bash' bug could let hackers attack through a light bulb

 

/irony mode on

 

GoDaddy ftw:

 

 

 

 

και μετα λεμε "patch!patch!patch!" στον τελικο χρηστη, ενω η εταιρεια που διαχειριζεται κατι εκατομμυρια sites ακομα ψαχνει να μαθει τι παιζει. To εν λογω tweet.

  • Like 1
  • Moderators
Δημοσ.

WTF!!!!

Λες να τους χάκαραν και να  trollάρουν;

Απλά απαράδεκτοι εκεί στην GoDaddy.

To trollαρισμα απο καποιον που ειχε κανει takeover το twitter account τους θα ταν καλυτερη δικαιολογια απο το "δεν εχω ιδεα τι μου λες". Δυο ωρες μετα απο το συγκεκριμενο tweet πηραν μπρος παντως (..οταν και ανελαβε καποιος αλλος να απανταει, εαν κρινω απο το ^M στο τελος του tweet). GoDaddy, εγγυηση.

Δημοσ.

 

Και ειχα την κρυφη ελπιδα πως θα την γλυτωνα με το zsh:

 

https://twitter.com/ErrataRob/status/514834901766397953/photo/1

Καλά πως γράφει ότι όλα τα shells  έχουν πρόβλημα;;

Αν έχεις και zsh και bash εγκατεστημένο τότε  αν από το zsh

➜  ~  env x='() { :;}; echo vulnerable' bash -c "echo this is a test"
vulnerable
this is a test

ενώ αν δώσεις

env x='() { :;}; echo vulnerable' zsh -c "echo this is a test"

this is a test

το ίδιο γίνεται και με το tcsh που δοκίμασα.

Οπότε το πρόβλημα είναι μόνο με το bash.

  • Like 1
Δημοσ. (επεξεργασμένο)


 

env x='() { :;}; echo vulnerable' bash -c "echo this is a test"

bash: warning: x: ignoring function definition attempt

bash: error importing function definition for `x'

this is a test

 

 

gentoo bash

αρα δεν υπαρχει προβλημα..

 

και προς στιγμη αρχισα να σκεφτομαι την αλλαγη του shell!

με τρομαξατε

 

δυστυχως στο debian υπαρχει και πηρα το deb απο το sid...

Επεξ/σία από rearshooter

Δημιουργήστε ένα λογαριασμό ή συνδεθείτε για να σχολιάσετε

Πρέπει να είστε μέλος για να αφήσετε σχόλιο

Δημιουργία λογαριασμού

Εγγραφείτε με νέο λογαριασμό στην κοινότητα μας. Είναι πανεύκολο!

Δημιουργία νέου λογαριασμού

Σύνδεση

Έχετε ήδη λογαριασμό; Συνδεθείτε εδώ.

Συνδεθείτε τώρα

  • Δημιουργία νέου...