这是一个创建于 4086 天前的主题,其中的信息可能已经有所发展或是发生改变。
第 1 条附言 2014-09-27 11:44:15 +08:00
第 2 条附言 2014-09-30 00:38:43 +08:00
CGI环境漏洞利用项目: https://github.com/cj1324/CGIShell
 | 1 iptux 2014-09-27 02:13:18 +08:00 function import feature 还能这样利用 |
 | 2 Showfom PRO 哎 估计这个漏洞都是黑客玩坏了才丢出来的呢 |
 | 3 bcxx 2014-09-27 08:00:37 +08:00 这补丁真有完没完啊 ~_~ |
 | 4 dearrrfish 2014-09-27 08:01:08 +08:00 评论里关于这个是不是vulnerability 还在争论,很多人说这只是未明示的 feature 。 |
| 5 dearrrfish 2014-09-27 08:03:21 +08:00 还好公司的服务没用 cgi,而且app 服务器大都是 ASG,直接 scale up 然后 terminate old servers 完事。不过剩下一些独立的 instances 还是让人 patch 到手软。 |
| 6 bcxx 2014-09-27 08:04:22 +08:00 @dearrrfish 手软的在这里 ~_~ |
 | 7 wenLiangcan 2014-09-27 08:30:41 +08:00 Arch 表示已收到更新~ @dearrrfish 在 4.3.026 已经不能这么做了,看来不是 feature... |
 | 8 xspoco 2014-09-27 08:45:00 +08:00 没完没了了。。。 |
 | 9 palxex 2014-09-27 09:04:35 +08:00 4.3.26测试还是有LZ提到的这个问题…… |
 | 10 est 2014-09-27 09:47:18 +08:00 via Android 这个已经影响不如前几个大了。至少cgi会把环境变量都弄成大写 |
 | 11 clino 2014-09-27 12:57:59 +08:00 刚发现尝试升级bash又有新版本了,但升了以后楼主的测试还是提示 vulnerable $ env ls='() { echo vulnerable; }' bash -c ls vulnerable $ bash --version GNU bash, 版本 4.3.11(1)-release (x86_64-pc-linux-gnu) Copyright (C) 2013 Free Software Foundation, Inc. 许可证 GPLv3+: GNU GPL 许可证版本3或者更高 <http://gnu.org/licenses/gpl.html> This is free software; you are free to change and redistribute it. There is NO WARRANTY, to the extent permitted by law. |
 | 12 jakes 2014-09-27 14:14:22 +08:00 env ls='() { echo vulnerable; }' bash -c ls CentOS昨天的更新,正常。 GNU bash, version 4.2.45(1)-release (x86_64-redhat-linux-gnu) Copyright (C) 2011 Free Software Foundation, Inc. License GPLv3+: GNU GPL version 3 or later <http://gnu.org/licenses/gpl.html> This is free software; you are free to change and redistribute it. There is NO WARRANTY, to the extent permitted by law. |
| 13 clino 2014-09-28 09:18:05 +08:00 今天更新了又有一版了,试了已经解决了这个问题了 |
Select Language