פוסט על ה-BASH BUG

H

hetzbh

New member
פוסט על ה-BASH BUG

כתבתי פוסט על ה-BASH BUG, בקצרה מה הוא עושה ומדוע ההיסטריה שמזריקים אתרי החדשות היא שוב היסטריה ותו לא. אגב, סרקתי בסביבות 500 אתרים ישראליים (עם curl, לא פורטים) - לא מצאתי אף אחד עם הפריצה.
http://hetz.me/ikis3
 
I

iChen78

New member
יש גם את עניין ה DHCP

כל לינוקס או מקינטוש שמחובר בLAN, בבית קפה וכו' ומושך DHCP - נפרץ בקלות.
הדגמתי כאן.

אינני יודע איזה שרתים בארץ סרקת, אבל סתם שרתי לינוקס לא יפרצו מרחוק דרך
הקומבינציה ב User-Agent או ב Host, אלא צריך שרתים המריצים cgi-bin או רכיב
אחר שעובד עם Bash ברקע. כשעושים פילטור בגוגל לכאלו, התוצאות משתפרות..
כתבתי סקריפט נחמד בפייתון שעושה את כל העבודה.

בעניין ה WAFים למינהם, יש דרכים להתחכם ולהשתמש בסטרינגים ובתווים אחרים
המייצגים בסופו של דבר את הפקודה הזו.

ובקיצור, אין מקום לזלזול. מדובר בפירצה רצינית וחמורה, ושעדיין לא מוצגת במלא
יכולתה ומרכיביה.
 
I

isackris

New member
Cool

Are u sure it works on Mac? because Apple says they are vulnerable only if user opened SSH access...
 
You must log in or register to reply here.

Copyright©1996-2021,Tapuz Media Ltd. Forum software by XenForo® © 2010-2020 XenForo Ltd.

למעלה