Re: Bash vulnerable
El Sun, 28 Sep 2014 17:43:55 +0200, Eduardo Rios escribió:
> El 28/09/14 a las 17:36, Camaleón escribió:
(...)
>>> edurios@debian:~$ env X='() { (a)=>\' sh -c "echo vulnerable"; bash -c
>>> "echo Fallo 2 sin parchear"
>>> vulnerable Fallo 2 sin parchear edurios@debian:~$
>>
>> En wheezy dice lo mismo:
>>
>> sm01@stt008:~$ env X='() { (a)=>\' sh -c "echo vulnerable"; bash -c
>> "echo Fallo 2 sin parchear" vulnerable Fallo 2 sin parchear
>>
>> El comando será incorrecto, prueba con estos otros dos:
>>
>> http://serverfault.com/questions/631257/how-to-test-if-my-server-is-
vulnerable-to-the-shellshock-bug
>>
> Estos son los resultados de las pruebas del enlace:
>
> edurios@debian:~$ env x='() { :;}; echo vulnerable' bash -c "echo this
> is a test"
> this is a test edurios@debian:~$ cd /tmp; env X='() { (a)=>\' bash -c
> "echo date"; cat echo date cat: echo: No existe el fichero o el
> directorio edurios@debian:/tmp$
>
> Como se puede apreciar, el primer bug si está corregido, pero el
> segundo, no.
Hay que leer más despacio ;-)
Lo que dice es que si ves la palabra "date" y un error (tu caso) no es
vulnerable. Si aparece el resultado del comando (la fecha) entonces sí.
Saludos,
--
Camaleón
Reply to: