CVE-2014-6271 Bash Shell出現重大漏洞 - Linux
By Brianna
at 2014-09-29T22:44
at 2014-09-29T22:44
Table of Contents
如果以為沒有 web service 或是沒有 shell script 的 cgi 就不需要擔心,
那你就錯了。這篇告訴你 dhcpcd 也可以中獎的方法,超歡樂的......
https://www.trustedsec.com/september-2014/shellshock-dhcp-rce-proof-concept/
看起來像是 SQL injection 類似的概念,只要是會收 option 進來做處理的
service script 就也有相同的機會中獎?
--
神從來沒有把人當作奴僕,只會視他們作子女。
祂並不須人們對它謙卑下跪、叩首膜拜,那絕非祂的本意。
祂要的是你們每一個人都由迷信和無知中卓立起來,
用你們的智慧和雙手去創造幸福的未來。
《黃易‧爾國臨格》
--
那你就錯了。這篇告訴你 dhcpcd 也可以中獎的方法,超歡樂的......
https://www.trustedsec.com/september-2014/shellshock-dhcp-rce-proof-concept/
看起來像是 SQL injection 類似的概念,只要是會收 option 進來做處理的
service script 就也有相同的機會中獎?
--
神從來沒有把人當作奴僕,只會視他們作子女。
祂並不須人們對它謙卑下跪、叩首膜拜,那絕非祂的本意。
祂要的是你們每一個人都由迷信和無知中卓立起來,
用你們的智慧和雙手去創造幸福的未來。
《黃易‧爾國臨格》
--
Tags:
Linux
All Comments
By Thomas
at 2014-10-03T20:44
at 2014-10-03T20:44
By Mason
at 2014-10-05T01:07
at 2014-10-05T01:07
By Olive
at 2014-10-09T23:20
at 2014-10-09T23:20
Related Posts
HackingThursday 固定聚會 (2014-10-02)
By Eden
at 2014-09-29T12:10
at 2014-09-29T12:10
音效卡問題 ONKYO SE-90PCI on Debian
By Hedwig
at 2014-09-28T19:34
at 2014-09-28T19:34
find 如何同時搜尋 某帳號/群組
By Kelly
at 2014-09-28T02:24
at 2014-09-28T02:24
在 Linux 看 Netflix 的方法
By Puput
at 2014-09-27T21:50
at 2014-09-27T21:50
可能是到頂的 Acer V3-772G
By Franklin
at 2014-09-27T12:42
at 2014-09-27T12:42