Изпечатай

[d0ni]

Дони благодаря, не я знаех тази подробност (по-точно, че ако няма диез и чуденка, то няма да се изпълни). Обаче в Пърл наистина няма значение, какво пише там. Много често той не е в /usr/bin, някога не е даже на Юникс. И винаги си работи. Не знам, как са я постигнали тая магия. До днес не съм се замислял. Но това всеки може лично да го провери, като си измисли някакъв път и го нахака, например: /opt/perl5/perl или /home/user/bin/perl/perl, или /tmp/perl ако щеш. Каквото и да пишеш горе, е все тая щом присъства perl. А в шестицата даже и път не се поставя.

За perl/bash/php/awk (май за почти всичко), щом редът започва с "#", значи е коментар и изобщо няма значение какво пише след това

[mrowcp]

"most of them are safe"
Това как да се разбира? Има ли bash за OS X? 

Разбира се, че са vuln (както може да видиш от поста ми и този на gat3way).
Ключа за палатката е в "not exposed to remote exploits of bash unless users configure advanced UNIX services." Демек, след като си мислиш, че много разбираш и пипаш по системата, сърбай си попарата

P.S. gat3way да не клекна пак домашния сървър?Сложи най-накрая един бутон за Donate на страницата и вземи едно свястно желязо.

EDIT: Реших да разцъкам малко и тествах следното:
1) От FreeBSD което уж е vuln

$php test.php -u http://192.168.1.100/cgi-bin/test-cgi -c "ping -c 1 192.168.1.1"
Command sent to the server!

файла test.php е този

На 192.168.1.1 пуснах

#tcpdump -ni eth1 icmp

,но няма ни вест ни кост.Ако пусна ръчно пинг на един пакет, се появява в дъмпа.Или нещо не правя както трябва или т'ва не работИ.

[gat3way]

Клекна,да, преместих го, а на новото място още няма интернет. Предвид че вдигнахме скандал на мтел, ще видим кога точно ще има, но не очаквам да е по-рано от вторник-сряда. Много са го развалили мегалан-а, тия са някакви безумни некадърници. Та засега съм 40 лева назад поради неизвестни причини и доста голямо закъснение не да ми го преместят, оооо нее - да ми се обадят.

Но пък не било лошо да нямаш интернет вкъщи.

[neter]

В bash са намерени още 4 уязвимости, експлоатируеми чрез променливите на средата.

[mrowcp]

В bash са намерени още 4 уязвимости, експлоатируеми чрез променливите на средата.

 в обзоре утверждается о вероятном проявлении проблемы в OpenVPN (при соединении с сервером злоумышленника), Exim, qmail, procmail, Mailfilter, SER, Phusion Passenger, Radius-серверах и службах Inetd (например, tcpserver).

Ухаа

[HQ]

Баша беше дотук! Да ви представя новия ми шел : ZSH 

[programings]

Между другото, няма ли да е по-лесно да се експлойтват CGI скриптове чрез GET stream-а, при все, че отива също в environment променлива (QUERY_STRING), без да си играем да spoof-ваме HTTP хедърите?

[jet]

Баша беше дотук! Да ви представя новия ми шел : ZSH 

трай бабо да не те срещне мечка.

[4096bits]

Някой беше дал тук линк към едно сайтче и ето какво видях току-що на него. И вместо първо да се сетя за добрите приложения на технологията, си помислих, колко ли ще е по-лесен сега контрола и наблюдението на едни хора, над други.

https://www.youtube.com/watch?v=i5bnmRpJmXA

[gat3way]

Заклевам се ще ги пребия тия чукундури. Току-що реших ей така да пробвам да си пъхна кабела в розетката и какво да видя, хаааа мтел-ски трафик. Съответно повече трафик отколкото трябва, щото няма никакво порт секюрити и съответно ми беше лесно да видя и IP адреси и мак адреси, та си избрах една подходяща двойка, iptables -F INPUT --state NEW -j DROP  и сменяй IP и мак на воля. Мммммдам, имаме си интернет от мтел на новото място, някой се е погрижил да върже апартамента към суича на етажа. Мен ми взеха 40 лева защото видиш ли трябвало да прокарват инфраструктура. И ме бавят с дни и още не са ми назначили дата. Това съобщение го пиша нелегално, крадейки интернет от някой абонат на блока, не знам кой. Идиотите да дойдат да ми се карат само че са си гледали arpwatch-а и са видяли дуплицирани отговори и са решили че съм аз. Първо ще ги накарам да ми върнат 40-те лева за прекарване на нова инфраструктура, после МНОГО ЯКО ЩЕ ИМ НАБИЯ КАНЧЕТО задето корпоративната им шит машина ми бави нещата с дни.

Ей заклевам се луди ще ги направя тия педерастчета жалки, яко яко яко съм им набрал.

[satir]

некой да ми каже, какво е това:


събуждам се, събуждам машината - бех оставил един top, така, да си следи... но вместо тов виждам това горе, а аз не съм пускал никакви такива работи. та, какво е това?

[stealth01]

хакнали са те през top-а
или си натиснал случайно f. едно от тия две неща е

[laskov]

Ей заклевам се луди ще ги направя тия педерастчета жалки, яко яко яко съм им набрал.

Пусни им 220V в розетката или един електрошок ... да извиняват всички, че не е по темата.

А по темата, имам една машина със Slackware 10.1.0 и GNU bash, version 3.00.16 и си викам, я да пробвам да го пачна и компилирам. Е, стана GNU bash, version 3.00.19, но пак е вулнерабле

[Naka]

Оооо, между другото и qmail-а го отнесе (с .forward), аз днес правих доста опити с exim, но не успях да го излъжа за съжаление.

Интересното е кога се точно се изпълнява Shellshock-а? Дали точно след mail from: и последващото 250 ok вече е изпълнено или трябва да се затвори сесията на qmail-а след quit.


имам точно такъв случай с .qmail и |
но имам и специални проверки в последващото  rcpt to:<example@example.com>
250 ok които ще прекратят сесията - так че евентуален Shellshock-а не би трябвало да се задейства.

ето тук има още информация за проблема:
http://marc.info/?l=qmail&m=141183309314366&w=2

[MiCRo]

Заклевам се ще ги пребия тия чукундури. Току-що реших ей така да пробвам да си пъхна кабела в розетката и какво да видя, хаааа мтел-ски .....
Ей заклевам се луди ще ги направя тия педерастчета жалки, яко яко яко съм им набрал.

Мдам...Мегалан беше учудващо добре, Мтел откакто ги напазаруваха....настана мъка....те преди немного месеци затриха целия си хостинг (корпоративни сайтове хостваха) и бая клиенти останаха без сайтовете си, е...и без бекъп разбира се ..истинските мъже нямат бекъп ;-).
И така вежливи Мтел служители получиха бойни задачи интимно да посетят/прозвънят клиентите и възможно най-дискретно да ги попитат на ушо 'имате ли бекъп' за да не се разчуе ;-)
Мегалан бяха супер преди да ги купи Мтел....след това стана селската работа.