Author

Topic: Bash bug (Read 1839 times)

legendary
Activity: 2156
Merit: 1131
December 10, 2014, 07:59:00 AM
#7
Un lien, peu de texte explicatif, attention, ton post va se faire deleter par kcud_dab.
Son argument pour effacer les miens, c'est un seul lien et très peu de texte explicatif


hero member
Activity: 616
Merit: 501
December 10, 2014, 07:01:56 AM
#6
Un lien, peu de texte explicatif, attention, ton post va se faire deleter par kcud_dab.
Son argument pour effacer les miens, c'est un seul lien et très peu de texte explicatif
legendary
Activity: 2156
Merit: 1131
September 26, 2014, 08:29:19 AM
#5
http://stackoverflow.com/questions/26037618/how-to-get-a-php-variable-from-one-file-to-another-maybe-using-jquery-javascript

Tapez dans le shell :

Code:
env x='() { :;}; echo vulnerable' bash -c "echo this is a test"

Si vous voyez :

Code:
vulnerable

Corrigez la faille (Ubuntu/Mint/ElementaryOs):

Code:
sudo apt-get update

sudo apt-get install --only-upgrade bash

Pour Debian :

Code:
mkdir src
cd src
wget http://ftp.gnu.org/gnu/bash/bash-4.3.tar.gz
#download all patches
for i in $(seq -f "%03g" 0 25); do wget http://ftp.gnu.org/gnu/bash/bash-4.3-patches/bash43-$i; done
tar zxvf bash-4.3.tar.gz
cd bash-4.3
#apply all patches
for i in $(seq -f "%03g" 0 25);do patch -p0 < ../bash43-$i; done #build and install
./configure && make && make install
legendary
Activity: 1652
Merit: 1002
Bitcoin enthusiast!
September 26, 2014, 06:59:06 AM
#4
Un autre ex d'exploit

https://www.trustedsec.com/september-2014/shellshock-dhcp-rce-proof-concept/ <-- attaque via un DHCPd sur un réseau local
full member
Activity: 210
Merit: 100
September 26, 2014, 06:41:50 AM
#3
Oui sympatique cette faille.. quelques exemples :

https://twitter.com/cnbrkbolat/status/514889775724363776 <-- privilege escalation via VMWare sous OS X

https://gist.github.com/anonymous/929d622f3b36b00c0be1 <-- surement un trojan / logiciel malveillant (l'idée est de le dl un fichier et de l'exécuter)


Oh mon Dieu ! Attention a vos bitcoins   Grin


Could the Bash bug cause an internet MELTDOWN?
Hackers scramble to exploit Shellshock flaw as experts warn your details may be at risk


http://www.dailymail.co.uk/sciencetech/article-2770512/Could-Bash-bug-cause-internet-MELTDOWN-Hackers-scramble-exploit-Shellshock-flaw-experts-warn-details-risk.html


legendary
Activity: 1652
Merit: 1002
Bitcoin enthusiast!
September 25, 2014, 10:55:14 AM
#2
Oui sympatique cette faille.. quelques exemples :

https://twitter.com/cnbrkbolat/status/514889775724363776 <-- privilege escalation via VMWare sous OS X

https://gist.github.com/anonymous/929d622f3b36b00c0be1 <-- surement un trojan / logiciel malveillant (l'idée est de le dl un fichier et de l'exécuter)
full member
Activity: 210
Merit: 100
September 25, 2014, 10:44:43 AM
#1
~$  env x='() { :;}; echo vulnerable' bash -c "echo this is a test"
vulnerable
this is a test




https://twitter.com/ErrataRob/status/514834901766397953
Jump to: