Автор Тема: Remote Exploit Vulnerability Found In Bash  (Прочетена 13017 пъти)

d0ni

  • Участник
  • *****
  • Публикации: 183
    • Профил
Re: Remote Exploit Vulnerability Found In Bash
« Отговор #60 -: Sep 28, 2014, 13:43 »
Дони благодаря, не я знаех тази подробност (по-точно, че ако няма диез и чуденка, то няма да се изпълни). Обаче в Пърл наистина няма значение, какво пише там. Много често той не е в /usr/bin, някога не е даже на Юникс. И винаги си работи. Не знам, как са я постигнали тая магия. До днес не съм се замислял. Но това всеки може лично да го провери, като си измисли някакъв път и го нахака, например: /opt/perl5/perl или /home/user/bin/perl/perl, или /tmp/perl ако щеш. Каквото и да пишеш горе, е все тая щом присъства perl. А в шестицата даже и път не се поставя.

За perl/bash/php/awk (май за почти всичко), щом редът започва с "#", значи е коментар и изобщо няма значение какво пише след това :)
Активен

mrowcp

  • Участник
  • *****
  • Публикации: 450
    • Профил
Re: Remote Exploit Vulnerability Found In Bash
« Отговор #61 -: Sep 28, 2014, 14:38 »
"most of them are safe"
Това как да се разбира? Има ли bash за OS X?  ???

Разбира се, че са vuln (както може да видиш от поста ми и този на gat3way).
Ключа за палатката е в "not exposed to remote exploits of bash unless users configure advanced UNIX services." Демек, след като си мислиш, че много разбираш и пипаш по системата, сърбай си попарата :D

P.S. gat3way да не клекна пак домашния сървър?Сложи най-накрая един бутон за Donate на страницата и вземи едно свястно желязо.

EDIT: Реших да разцъкам малко и тествах следното:
1) От FreeBSD което уж е vuln

$php test.php -u http://192.168.1.100/cgi-bin/test-cgi -c "ping -c 1 192.168.1.1"
Command sent to the server!


файла test.php е този

На 192.168.1.1 пуснах

#tcpdump -ni eth1 icmp

,но няма ни вест ни кост.Ако пусна ръчно пинг на един пакет, се появява в дъмпа.Или нещо не правя както трябва или т'ва не работИ.
« Последна редакция: Sep 28, 2014, 17:26 от mrowcp »
Активен

Some Things Just Are The Way They Are

gat3way

  • Участник
  • *****
  • Публикации: 6050
  • Relentless troll
    • Профил
    • WWW
Re: Remote Exploit Vulnerability Found In Bash
« Отговор #62 -: Sep 28, 2014, 22:35 »
Клекна,да, преместих го, а на новото място още няма интернет. Предвид че вдигнахме скандал на мтел, ще видим кога точно ще има, но не очаквам да е по-рано от вторник-сряда. Много са го развалили мегалан-а, тия са някакви безумни некадърници. Та засега съм 40 лева назад поради неизвестни причини и доста голямо закъснение не да ми го преместят, оооо нее - да ми се обадят.

Но пък не било лошо да нямаш интернет вкъщи.
Активен

"Knowledge is power" - France is Bacon

neter

  • Global Moderator
  • Участник
  • *****
  • Публикации: 3408
  • Distribution: Debian, SailfishOS, CentOS
  • Window Manager: LXDE, Lipstick
    • Профил
    • WWW
Активен

"Да си добре приспособен към болно общество не е признак за добро здраве" - Джиду Кришнамурти

mrowcp

  • Участник
  • *****
  • Публикации: 450
    • Профил
Re: Remote Exploit Vulnerability Found In Bash
« Отговор #64 -: Sep 29, 2014, 11:18 »
В bash са намерени още 4 уязвимости, експлоатируеми чрез променливите на средата.

 в обзоре утверждается о вероятном проявлении проблемы в OpenVPN (при соединении с сервером злоумышленника), Exim, qmail, procmail, Mailfilter, SER, Phusion Passenger, Radius-серверах и службах Inetd (например, tcpserver).


Ухаа :)
Активен

Some Things Just Are The Way They Are

HQ

  • Участник
  • *****
  • Публикации: 189
  • Distribution: *BSD
  • Window Manager: none
    • Профил
Re: Remote Exploit Vulnerability Found In Bash
« Отговор #65 -: Sep 29, 2014, 17:26 »
Баша беше дотук! Да ви представя новия ми шел : ZSH  [_]3
Активен

programings

  • Участник
  • *****
  • Публикации: 181
  • Distribution: Arch Linux, BunsenLabs Linux, FreeBSD
  • Window Manager: XFCE, MATE, Openbox
    • Профил
Re: Remote Exploit Vulnerability Found In Bash
« Отговор #66 -: Sep 29, 2014, 17:35 »
Между другото, няма ли да е по-лесно да се експлойтват CGI скриптове чрез GET stream-а, при все, че отива също в environment променлива (QUERY_STRING), без да си играем да spoof-ваме HTTP хедърите?
Активен

jet

  • Участник
  • *****
  • Публикации: 1814
  • Distribution: debian sid
  • Window Manager: kde
    • Профил
Re: Remote Exploit Vulnerability Found In Bash
« Отговор #67 -: Sep 29, 2014, 17:42 »
Баша беше дотук! Да ви представя новия ми шел : ZSH  [_]3
трай бабо да не те срещне мечка.
Активен

Linux: From WTF to OMG

4096bits

  • Участник
  • *****
  • Публикации: 3237
    • Профил
Re: Remote Exploit Vulnerability Found In Bash
« Отговор #68 -: Sep 29, 2014, 20:17 »
Някой беше дал тук линк към едно сайтче и ето какво видях току-що на него. И вместо първо да се сетя за добрите приложения на технологията, си помислих, колко ли ще е по-лесен сега контрола и наблюдението на едни хора, над други.

https://www.youtube.com/watch?v=i5bnmRpJmXA
Активен

As they say in Mexico, "Dasvidaniya!" Down there, that's two vidaniyas.

gat3way

  • Участник
  • *****
  • Публикации: 6050
  • Relentless troll
    • Профил
    • WWW
Re: Remote Exploit Vulnerability Found In Bash
« Отговор #69 -: Sep 30, 2014, 01:27 »
Заклевам се ще ги пребия тия чукундури. Току-що реших ей така да пробвам да си пъхна кабела в розетката и какво да видя, хаааа мтел-ски трафик. Съответно повече трафик отколкото трябва, щото няма никакво порт секюрити и съответно ми беше лесно да видя и IP адреси и мак адреси, та си избрах една подходяща двойка, iptables -F INPUT --state NEW -j DROP  и сменяй IP и мак на воля. Мммммдам, имаме си интернет от мтел на новото място, някой се е погрижил да върже апартамента към суича на етажа. Мен ми взеха 40 лева защото видиш ли трябвало да прокарват инфраструктура. И ме бавят с дни и още не са ми назначили дата. Това съобщение го пиша нелегално, крадейки интернет от някой абонат на блока, не знам кой. Идиотите да дойдат да ми се карат само че са си гледали arpwatch-а и са видяли дуплицирани отговори и са решили че съм аз. Първо ще ги накарам да ми върнат 40-те лева за прекарване на нова инфраструктура, после МНОГО ЯКО ЩЕ ИМ НАБИЯ КАНЧЕТО задето корпоративната им шит машина ми бави нещата с дни.

Ей заклевам се луди ще ги направя тия педерастчета жалки, яко яко яко съм им набрал.
Активен

"Knowledge is power" - France is Bacon

satir

  • Участник
  • *****
  • Публикации: 1073
  • Distribution: FreeBSD-10.1 & LMDE
  • Window Manager: i prefer MATE
    • Профил
    • WWW
Re: Remote Exploit Vulnerability Found In Bash
« Отговор #70 -: Sep 30, 2014, 06:30 »
некой да ми каже, какво е това:


събуждам се, събуждам машината - бех оставил един top, така, да си следи... но вместо тов виждам това горе, а аз не съм пускал никакви такива работи. та, какво е това?
Активен

stealth01

  • Участник
  • *****
  • Публикации: 679
  • Distribution: Debian testing
  • Window Manager: KDE
    • Профил
Re: Remote Exploit Vulnerability Found In Bash
« Отговор #71 -: Sep 30, 2014, 08:08 »
хакнали са те през top-а :D
или си натиснал случайно f. едно от тия две неща е :)
Активен

laskov

  • Участник
  • *****
  • Публикации: 2853
    • Профил
Re: Remote Exploit Vulnerability Found In Bash
« Отговор #72 -: Sep 30, 2014, 09:13 »
Ей заклевам се луди ще ги направя тия педерастчета жалки, яко яко яко съм им набрал.
Пусни им 220V в розетката или един електрошок :) ... да извиняват всички, че не е по темата.

А по темата, имам една машина със Slackware 10.1.0 и GNU bash, version 3.00.16 и си викам, я да пробвам да го пачна и компилирам. Е, стана GNU bash, version 3.00.19, но пак е вулнерабле
« Последна редакция: Sep 30, 2014, 09:16 от laskov »
Активен

Не си мислете, че понеже Вие мислите правилно, всички мислят като Вас! Затова, когато има избори, идете и гласувайте, за да не сте изненадани после от резултата, и за да не твърди всяка партия, че тя е спечелила, а Б.Б. (С.С., ...) е загубил, а трети да управлява.  Наздраве!  [_]3

Naka

  • Участник
  • *****
  • Публикации: 2655
    • Профил
Re: Remote Exploit Vulnerability Found In Bash
« Отговор #73 -: Sep 30, 2014, 11:05 »
Оооо, между другото и qmail-а го отнесе (с .forward), аз днес правих доста опити с exim, но не успях да го излъжа за съжаление.



Интересното е кога се точно се изпълнява Shellshock-а? Дали точно след mail from: и последващото 250 ok вече е изпълнено или трябва да се затвори сесията на qmail-а след quit.


имам точно такъв случай с .qmail и |
но имам и специални проверки в последващото  rcpt to:<example@example.com>
250 ok
които ще прекратят сесията - так че евентуален Shellshock-а не би трябвало да се задейства.

ето тук има още информация за проблема:
http://marc.info/?l=qmail&m=141183309314366&w=2
« Последна редакция: Sep 30, 2014, 11:08 от Naka »
Активен

Perl - the only language that looks the same before and after encryption.

MiCRo

  • Участник
  • *****
  • Публикации: 51
  • Distribution: Debian GNU/Linux Jessie
  • Window Manager: Mate
    • Профил
Re: Remote Exploit Vulnerability Found In Bash
« Отговор #74 -: Oct 01, 2014, 01:24 »
Заклевам се ще ги пребия тия чукундури. Току-що реших ей така да пробвам да си пъхна кабела в розетката и какво да видя, хаааа мтел-ски .....
Ей заклевам се луди ще ги направя тия педерастчета жалки, яко яко яко съм им набрал.

Мдам...Мегалан беше учудващо добре, Мтел откакто ги напазаруваха....настана мъка....те преди немного месеци затриха целия си хостинг (корпоративни сайтове хостваха) и бая клиенти останаха без сайтовете си, е...и без бекъп разбира се ..истинските мъже нямат бекъп ;-).
И така вежливи Мтел служители получиха бойни задачи интимно да посетят/прозвънят клиентите и възможно най-дискретно да ги попитат на ушо 'имате ли бекъп' за да не се разчуе ;-)
Мегалан бяха супер преди да ги купи Мтел....след това стана селската работа.
Активен

Подобни теми
Заглавие Започната от Отговора Прегледи Последна публикация
bash: ifconfig: command not found
Настройка на програми
Spedge 3 1531 Последна публикация Jun 22, 2004, 00:43
от Acidtrance
-bash: id: command not found
Настройка на програми
empty 2 1236 Последна публикация Oct 19, 2004, 21:41
от empty
Bash: ifconfig: command not found
Настройка на програми
unhuman 4 1300 Последна публикация Nov 27, 2007, 12:41
от tolostoi
Security vulnerability in MySQL/MariaDB sql/password.c
Системна Сигурност
b2l 8 2548 Последна публикация Jun 14, 2012, 08:53
от b2l
Critical GHOST vulnerability affects most Linux Systems - CVE-2015-0235
Системна Сигурност
mrowcp 3 1758 Последна публикация Jan 30, 2015, 17:01
от mrowcp