CVE-2014-6271

Discussion in 'Болталка' started by YaBtr, 25 Sep 2014.

  1. YaBtr

    YaBtr Members of Antichat

    Joined:
    30 May 2012
    Messages:
    601
    Likes Received:
    350
    Reputations:
    652
    Собственно, сабж.
    Уязвимости 22 года :eek:
    http://thehackernews.com/2014/09/bash-shell-vulnerability-shellshock.html
    http://seclists.org/oss-sec/2014/q3/649
     
  2. Adio

    Adio Elder - Старейшина

    Joined:
    23 May 2005
    Messages:
    1,646
    Likes Received:
    148
    Reputations:
    18
    Ну как бы новое хорошо забытое старое что ли :D
     
  3. altblitz

    altblitz Elder - Старейшина

    Joined:
    5 Jun 2009
    Messages:
    3,694
    Likes Received:
    3,149
    Reputations:
    236
    Все современные поцаны юзают zsh и btrfs.
     
  4. VY_CMa

    VY_CMa Green member

    Joined:
    6 Jan 2012
    Messages:
    917
    Likes Received:
    492
    Reputations:
    724
    http://www.exploit-db.com/exploits/34766/
     
    _________________________
  5. tmp

    tmp Banned

    Joined:
    10 Mar 2005
    Messages:
    417
    Likes Received:
    32
    Reputations:
    1
    Наконец нашел время на потестировать. Сполйт так и не заработал у меня. Хотя баш у меня уявзим. У кого то заработало?


    Code:
    [andry@localhost exp]$ x='() { echo «hi mom»; };echo «hi bro»' bash -c 'echo bye dad'
    «hi bro»
    bye dad
    [andry@localhost exp]$ ls /tmp |grep lala
    [andry@localhost exp]$ php Bash-CVE-2014-6271.php -u http://localhost/cgi-bin/1.cgi -c "ls -la > /tmp/lalala.txt"
     
    Command sent to the server!
    [andry@localhost exp]$ ls /tmp |grep lala
    [andry@localhost exp]$ 
    Правда в КДЕ вылетает в ABRT следующее:

    PHP:
    bash сбой

    Process 
    /usr/bin/bash was killed by signal 11 (SIGSEGV)
     
  6. shashek

    shashek New Member

    Joined:
    24 Mar 2005
    Messages:
    4
    Likes Received:
    1
    Reputations:
    0
    Кто поделится сплойтом? ПМ.