BASHの脆弱性でCGIモードで動いてるPHPにアレさせてみました | dogmap.jp

2014/09/25 56 users bash テストスクリプト plain Echo Sakura

タイトルはパクリ 元記事: BASHの脆弱性でCGIスクリプトにアレさせてみました – ブログ – ワルブリックス株式会社 sakura のレンタルサーバが cgi モードで php 動かしてるよなーと思ってテストしてみたらできました。 # テストスクリプトは削除済みです。 test.php <?php header( "Content-type: text/plain" ); echo "Hey... 続きを読む

2014/09/24に発表されたBash脆弱性と解決法(RedHat系) - Qiita

2014/09/24 78 users bash Qiita telnetコマンド rmコマンド 一刻

Bash使い(特にBashのCGIスクリプト書いてる人)は一刻を争うべき 2014/09/24に発表されてたBash脆弱性。 上記サイトに概要が書いてありますが、何が一番ヤバいかと言えばBashで書いたCGIスクリプトを動かしているサーバーだと私は思います。 詳しくは書きませんが、telnetコマンドで簡単に悪意のあるコードを仕込めました。悪意あるコードが、rmコマンドだったりしたら。取り返しが付... 続きを読む

BASHの脆弱性でCGIスクリプトにアレさせてみました - ブログ - ワルブリックス株式会社

2014/09/24 519 users bash URI Apache ワルブリックス株式会社 手元

環境変数に仕込まれたコードを実行してしまうBASHの脆弱性が CGIスクリプトに影響を与えるか試してみたら結果は悲惨な感じに 朝から Bash specially-crafted environment variables code injection attack なるもので騒ぎになっていたので、さっそく手元の Apacheで試してみました。 /hoge.cgiというURIで実行されるように、一... 続きを読む