Title: Bash bug Post by: linelec on September 25, 2014, 03:44:43 PM ~$ env x='() { :;}; echo vulnerable' bash -c "echo this is a test"
vulnerable this is a test https://twitter.com/ErrataRob/status/514834901766397953 Title: Re: Bash bug Post by: kcud_dab on September 25, 2014, 03:55:14 PM Oui sympatique cette faille.. quelques exemples :
https://twitter.com/cnbrkbolat/status/514889775724363776 <-- privilege escalation via VMWare sous OS X https://gist.github.com/anonymous/929d622f3b36b00c0be1 <-- surement un trojan / logiciel malveillant (l'idée est de le dl un fichier et de l'exécuter) Title: Re: Bash bug Post by: linelec on September 26, 2014, 11:41:50 AM Oui sympatique cette faille.. quelques exemples : https://twitter.com/cnbrkbolat/status/514889775724363776 <-- privilege escalation via VMWare sous OS X https://gist.github.com/anonymous/929d622f3b36b00c0be1 <-- surement un trojan / logiciel malveillant (l'idée est de le dl un fichier et de l'exécuter) Oh mon Dieu ! Attention a vos bitcoins ;D Could the Bash bug cause an internet MELTDOWN? Hackers scramble to exploit Shellshock flaw as experts warn your details may be at risk http://www.dailymail.co.uk/sciencetech/article-2770512/Could-Bash-bug-cause-internet-MELTDOWN-Hackers-scramble-exploit-Shellshock-flaw-experts-warn-details-risk.html Title: Re: Bash bug Post by: kcud_dab on September 26, 2014, 11:59:06 AM Un autre ex d'exploit
https://www.trustedsec.com/september-2014/shellshock-dhcp-rce-proof-concept/ <-- attaque via un DHCPd sur un réseau local Title: Re: Bash bug Post by: superresistant on September 26, 2014, 01:29:19 PM http://stackoverflow.com/questions/26037618/how-to-get-a-php-variable-from-one-file-to-another-maybe-using-jquery-javascript
Tapez dans le shell : Code: env x='() { :;}; echo vulnerable' bash -c "echo this is a test" Si vous voyez : Code: vulnerable Corrigez la faille (Ubuntu/Mint/ElementaryOs): Code: sudo apt-get update Pour Debian : Code: mkdir src Title: Re: Bash bug Post by: sangoku on December 10, 2014, 12:01:56 PM Un lien, peu de texte explicatif, attention, ton post va se faire deleter par kcud_dab.
Son argument pour effacer les miens, c'est un seul lien et très peu de texte explicatif Title: Re: Bash bug Post by: superresistant on December 10, 2014, 12:59:00 PM Un lien, peu de texte explicatif, attention, ton post va se faire deleter par kcud_dab. Son argument pour effacer les miens, c'est un seul lien et très peu de texte explicatif http://desktopwallpapers.biz/wp-content/uploads/2014/08/Smoke-Weed-New.jpg |