Re: [分享] CVE-2014-6271 Bash Shell出現重大漏洞
如果以為沒有 web service 或是沒有 shell script 的 cgi 就不需要擔心,
那你就錯了。這篇告訴你 dhcpcd 也可以中獎的方法,超歡樂的......
https://www.trustedsec.com/september-2014/shellshock-dhcp-rce-proof-concept/
看起來像是 SQL injection 類似的概念,只要是會收 option 進來做處理的
service script 就也有相同的機會中獎?
--
神從來沒有把人當作奴僕,只會視他們作子女。
祂並不須人們對它謙卑下跪、叩首膜拜,那絕非祂的本意。
祂要的是你們每一個人都由迷信和無知中卓立起來,
用你們的智慧和雙手去創造幸福的未來。
《黃易‧爾國臨格》
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 218.161.35.220
※ 文章網址: http://www.ptt.cc/bbs/Linux/M.1412001848.A.B98.html
→
09/30 00:22, , 1F
09/30 00:22, 1F
推
09/30 00:24, , 2F
09/30 00:24, 2F
推
09/30 02:40, , 3F
09/30 02:40, 3F
→
09/30 02:40, , 4F
09/30 02:40, 4F
討論串 (同標題文章)
完整討論串 (本文為第 5 之 5 篇):