Автор Тема: Remote Exploit Vulnerability Found In Bash  (Прочетена 23938 пъти)

gat3way

  • Напреднали
  • *****
  • Публикации: 6050
  • Relentless troll
    • Профил
    • WWW
Re: Remote Exploit Vulnerability Found In Bash
« Отговор #75 -: Oct 01, 2014, 08:25 »
Накарах им се публично и много бързо се разреши проблема, без да се налага да звъня по телефони, да ме препращат на тоя и оня и да се налага да пускам жалби, че да ми върнат парите. Абе като цяло съм доволен.
Активен

"Knowledge is power" - France is Bacon

edmon

  • Гост
Re: Remote Exploit Vulnerability Found In Bash
« Отговор #76 -: Oct 01, 2014, 09:23 »
Накарах им се публично и много бързо се разреши проблема, без да се налага да звъня по телефони, да ме препращат на тоя и оня и да се налага да пускам жалби, че да ми върнат парите. Абе като цяло съм доволен.
Как стана това публично накарване?
Аз като исках да им стана клиент 3 дена никой не ми се обади да се уговорим да ме вкл., Аз се обаждам на третия ден уж имало грешка в номера и от този от който се обаждам е истинският номер.
На четвъртият ден нищо. На петият ден пак аз се обаждам , и онея викат ся ша са обади техника.
Техника ми звъни и ми оферира вкл. след 5 дена, аз му казах, че ако не може да го извърши до половин час ще отивам да пускам жалба, че се отказвам.
Така и направих, пуснах жалба.
Чаках 2 седмици уж, че ще ми се обадят, ама аз пак трябваше да ида.
В т.5 от договора ясно е описана тази ситуация, а в отговора накаква леля беше
посочила, че по изключение го правят.
Аз и викам на служителката искаш да го прекратиш договора или да почвам да викам.
Имаше в Ментелския офис около 20 клиентЯ.

Прекратихме договора.
ПОсле прочетох в договора, че и парите тряяя ми върнат. Не ми е за 32-то лефа, ама
за кво не си четат договорите?
ХОдих пак , на един офис манагер му викам, едни пари, той вика кви пари,
викам вдни пари тряяя ми върнете или да почвам да крещя?
Той се зае, отне му около 10 мин. цъкане по адската система.

След 24 часа да съм отишъл от там да си зема парите.

Тва колкото по-малко има човекЯ допир с БГ монополисти и мастодонти толкУз по-малко
нерво.
Избягвайте всекакъв досег с МЕнтел, ВиваСом .
Активен

gat3way

  • Напреднали
  • *****
  • Публикации: 6050
  • Relentless troll
    • Профил
    • WWW
Re: Remote Exploit Vulnerability Found In Bash
« Отговор #77 -: Oct 01, 2014, 09:56 »
Лесно - отидох в съпорт форума и най-културно си обясних проблема и защо съм бесен. Имах известен спор с някакъв човек там, не знам дали е служител, надявам се да не е, който се опитваше да ми обяснява разни неща, но се отказа да спори с мен накрая . Същият ден ми се обадиха и ми разрешиха проблема и ми приспаднаха парите.

Между другото, трябва си подход, с викане и каране не става. Жена ми като им крещя по телефона, нищо не стана, аз като се оплаках най-културно, всичко се реши същия ден.
Активен

"Knowledge is power" - France is Bacon

Odido

  • Напреднали
  • *****
  • Публикации: 627
  • Distribution: Arch Linux
  • Window Manager: Gnome
    • Профил
Re: Remote Exploit Vulnerability Found In Bash
« Отговор #78 -: Oct 01, 2014, 11:46 »
И сега си седиш с крадения нет  ??? ;D  ама какво пък толкова и аз съм метнал една 15 децибелова пръчка на покрива с 17 метра кабел...
« Последна редакция: Oct 01, 2014, 11:49 от Odido »
Активен

"Congratulations, you broke the Internet
Look at what you did! Are you happy now?"

gat3way

  • Напреднали
  • *****
  • Публикации: 6050
  • Relentless troll
    • Профил
    • WWW
Re: Remote Exploit Vulnerability Found In Bash
« Отговор #79 -: Oct 01, 2014, 12:48 »
Ъъъъм не, с моя си нет съм.
Активен

"Knowledge is power" - France is Bacon

edmon

  • Гост
Re: Remote Exploit Vulnerability Found In Bash
« Отговор #80 -: Oct 01, 2014, 14:36 »
Лесно - отидох в съпорт форума и най-културно си обясних проблема и защо съм бесен. Имах известен спор с някакъв човек там, не знам дали е служител, надявам се да не е, който се опитваше да ми обяснява разни неща, но се отказа да спори с мен накрая . Същият ден ми се обадиха и ми разрешиха проблема и ми приспаднаха парите.

Между другото, трябва си подход, с викане и каране не става. Жена ми като им крещя по телефона, нищо не стана, аз като се оплаках най-културно, всичко се реши същия ден.

ааа с римоут крещене не става, само локал в пик час ... и не се крещи, а се предупреждава : "ще си свършите ли работата или да почвам да ви крещя "
Активен

d0ni

  • Напреднали
  • *****
  • Публикации: 183
    • Профил
Re: Remote Exploit Vulnerability Found In Bash
« Отговор #81 -: Oct 01, 2014, 18:55 »
ааа с римоут крещене не става, само локал в пик час ... и не се крещи, а се предупреждава : "ще си свършите ли работата или да почвам да ви крещя "

както си тръгнал да правиш женски номера, може накрая да заплачеш за по-ефектно
Активен

gat3way

  • Напреднали
  • *****
  • Публикации: 6050
  • Relentless troll
    • Профил
    • WWW
Re: Remote Exploit Vulnerability Found In Bash
« Отговор #82 -: Oct 01, 2014, 21:21 »
Е не съм предупреждавал, още по-малко пък крещял. Само си изложих проблемите, обясних къде според мен бъркат и какви са ми исканията по въпроса, бяха доста отзивчиви. Сега някакъв човек, надявам се не служител, взе да ми обяснява колко струвала една дупка на суича, как трябвало да проявяваме взаимна толерантност и как имало техници, които имали навика да ходят с UPS под ръка и да пускат ток по етернет кабела на крадците. Обаче и това не ме извади от релси, съвсем културно обясних че суича е до входната ми врата и ако не искат да изпържат инфраструктурата си, ще трябва да го вършат това докато са пред вратата ми. Обясних им че във връзка с това ако ме уцелят докато съм вкъщи, ще ги хвана да им премеря специфичното съпротивление на епитела в ректалната област. Та дотам с нашия малък спор, след това се намеси съпорта и ми реши проблема бързо и точно така както исках.
« Последна редакция: Oct 01, 2014, 21:24 от gat3way »
Активен

"Knowledge is power" - France is Bacon

programings

  • Напреднали
  • *****
  • Публикации: 221
  • Distribution: Arch Linux, BunsenLabs Linux, FreeBSD
  • Window Manager: XFCE, MATE, Openbox
    • Профил
Активен

mrowcp

  • Напреднали
  • *****
  • Публикации: 450
    • Профил
Re: Remote Exploit Vulnerability Found In Bash
« Отговор #84 -: Oct 02, 2014, 08:41 »
Не искам да омаловажавам лафа, но може ли да се съсредоточим върху темата :) ?

# bash --version
GNU bash, version 4.1.2(1)-release (i386-redhat-linux-gnu)
Copyright (C) 2009 Free Software Foundation, Inc.
License GPLv3+: GNU GPL version 3 or later <http://gnu.org/licenses/gpl.html>

This is free software; you are free to change and redistribute it.
There is NO WARRANTY, to the extent permitted by law.


>foo='() { echo not patched; }' bash -c foo
not patched

#yum update bash.i686
Updated:
  bash.i686 0:4.1.2-15.el6_5.2

Complete!


>foo='() { echo not patched; }' bash -c foo
bash: foo: command not found

Пълен списък от https://github.com/mubix/shellshocker-pocs

EDIT: Налазин една от IRC мрежите да видя за какво иде реч.

09:27 -pand!- Irssi: #apache: Total of 511 nicks [510 ops, 0 halfops, 0 voices, 1 normal]

На всички IP-та има "Welcome to the Mitel® 5000 Communications Platform"
« Последна редакция: Oct 02, 2014, 10:00 от mrowcp »
Активен

Some Things Just Are The Way They Are

ray

  • Напреднали
  • *****
  • Публикации: 1447
    • Профил
Re: Remote Exploit Vulnerability Found In Bash
« Отговор #85 -: Oct 02, 2014, 16:03 »
Здравейте,

CentOS-7:yum info bash
Installed Packages
Name        : bash
Arch        : x86_64
Version     : 4.2.45
Release     : 5.el7_0.4
...
Тествах със скрипт - bashcheck (виж bashcheck/shellschock Google)-има и git репо.
Testing /usr/bin/bash ...
GNU bash, version 4.2.45(1)-release (x86_64-redhat-linux-gnu)

Variable function parser pre/suffixed [(), redhat], bugs not explitable
Not vulnerable to CVE-2014-6271 (original shellshock)
Not vulnerable to CVE-2014-7169 (taviso bug)
Not vulnerable to CVE-2014-7186 (redir_stack bug)
Test for CVE-2014-7187 not reliable without address sanitizer
Found non-exploitable CVE-2014-6277 (lcamtuf bug #1)
Found non-exploitable CVE-2014-6278 (lcamtuf bug #2)
...
В момента работя със zsh но имам и bash.
Успех.
Румен
« Последна редакция: Oct 02, 2014, 20:32 от ray »
Активен

edmon

  • Гост
Re: Remote Exploit Vulnerability Found In Bash
« Отговор #86 -: Oct 02, 2014, 16:18 »
ааа с римоут крещене не става, само локал в пик час ... и не се крещи, а се предупреждава : "ще си свършите ли работата или да почвам да ви крещя "

както си тръгнал да правиш женски номера, може накрая да заплачеш за по-ефектно

Ми иди и наблюдавай клиентите в център на Ментел, много от тях са нервни и на ръба на нервна криза:)))
Аз за моето ходене около 6 пъти заради тая история видях много,
които едвам се сдържаха да почнат да псуват хамалски:))

С плач тях не мое ги уплашиш! :)
Активен

Odido

  • Напреднали
  • *****
  • Публикации: 627
  • Distribution: Arch Linux
  • Window Manager: Gnome
    • Профил
Re: Remote Exploit Vulnerability Found In Bash
« Отговор #87 -: Oct 03, 2014, 11:55 »
Хм ,излъгах ,извинявам се за което.Загубите идват малко повечко ,а на Tp-Link-a са направо ужасяващи. 
Преходника също отчита загуби ,тъй като и той има дължина ,не е от тези металните ,които се завиват.Оптималния вариант беше 'булет усилвател' ,който се монтира в кухината на антената ,но струва около стотина долара.Усилвателя е някъде посредата ,в таванското помещение.Честно казано бях много скептичен преди да купя,тъй като не съм основно запознат с мрежите ,топологии и прочие ,факт е обаче ,че даде резултат и в сигнала и в скоростта на връзката ,като последното резултата  надмина очакванията ми.
« Последна редакция: Oct 03, 2014, 12:06 от Odido »
Активен

"Congratulations, you broke the Internet
Look at what you did! Are you happy now?"

mrowcp

  • Напреднали
  • *****
  • Публикации: 450
    • Профил
Re: Remote Exploit Vulnerability Found In Bash
« Отговор #88 -: Oct 04, 2014, 09:44 »
Нека ако сметне администратора да отвори отделна тема,че оспамихме :)

Да, точно това си мислех и аз да предложа.
Темата е интересна, но все се надявам като отворя темата, да прочета някаква информация за баша, а все за антени се говори :)
Активен

Some Things Just Are The Way They Are

gat3way

  • Напреднали
  • *****
  • Публикации: 6050
  • Relentless troll
    • Профил
    • WWW
Re: Remote Exploit Vulnerability Found In Bash
« Отговор #89 -: Oct 04, 2014, 12:05 »
ОК, преместих оффтопика
Активен

"Knowledge is power" - France is Bacon

Подобни теми
Заглавие Започната от Отговора Прегледи Последна публикация
bash: ifconfig: command not found
Настройка на програми
Spedge 3 2858 Последна публикация Jun 22, 2004, 00:43
от Acidtrance
-bash: id: command not found
Настройка на програми
empty 2 2473 Последна публикация Oct 19, 2004, 21:41
от empty
Bash: ifconfig: command not found
Настройка на програми
unhuman 4 2635 Последна публикация Nov 27, 2007, 12:41
от tolostoi
Security vulnerability in MySQL/MariaDB sql/password.c
Системна Сигурност
b2l 8 4396 Последна публикация Jun 14, 2012, 08:53
от b2l
Critical GHOST vulnerability affects most Linux Systems - CVE-2015-0235
Системна Сигурност
mrowcp 3 3006 Последна публикация Jan 30, 2015, 17:01
от mrowcp