如果以為沒有 web service 或是沒有 shell script 的 cgi 就不需要擔心,
那你就錯了。這篇告訴你 dhcpcd 也可以中獎的方法,超歡樂的......
https://www.trustedsec.com/september-2014/shellshock-dhcp-rce-proof-concept/
看起來像是 SQL injection 類似的概念,只要是會收 option 進來做處理的
service script 就也有相同的機會中獎?
--
神從來沒有把人當作奴僕,只會視他們作子女。
祂並不須人們對它謙卑下跪、叩首膜拜,那絕非祂的本意。
祂要的是你們每一個人都由迷信和無知中卓立起來,
用你們的智慧和雙手去創造幸福的未來。
《黃易‧爾國臨格》
--
那你就錯了。這篇告訴你 dhcpcd 也可以中獎的方法,超歡樂的......
https://www.trustedsec.com/september-2014/shellshock-dhcp-rce-proof-concept/
看起來像是 SQL injection 類似的概念,只要是會收 option 進來做處理的
service script 就也有相同的機會中獎?
--
神從來沒有把人當作奴僕,只會視他們作子女。
祂並不須人們對它謙卑下跪、叩首膜拜,那絕非祂的本意。
祂要的是你們每一個人都由迷信和無知中卓立起來,
用你們的智慧和雙手去創造幸福的未來。
《黃易‧爾國臨格》
--
All Comments