[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Bash vulnerable

El 28/09/14 a las 18:03, Fabián Bonetti escribió:


Esas no son las pruebas correctas.

Las correctas están aquí > https://shellshocker.net/


Vamos allá:

Exploit 1 (CVE-2014-6271)
edurios@debian:~$ env x='() { :;}; echo vulnerable' bash -c "echo this is a test" 
this is a test
edurios@debian:~$

Exploit 2 (CVE-2014-7169)
edurios@debian:~$ env X='() { (shellshocker.net)=>\' bash -c "echo date"; cat echo ; rm -f echo 
date
cat: echo: No existe el fichero o el directorio
edurios@debian:~$

Exploit 3 (???)

edurios@debian:~$ env -i X=' () { }; echo hello' bash -c 'date'
Sun Sep 28 18:50:44 CEST 2014
edurios@debian:~$

Exploit 4 (CVE-2014-7186)
edurios@debian:~$ bash -c 'true <<EOF <<EOF <<EOF <<EOF <<EOF <<EOF <<EOF <<EOF <<EOF <<EOF <<EOF <<EOF <<EOF <<EOF' || 
> echo "CVE-2014-7186 vulnerable, redir_stack"
bash: aviso: el documento-aquí en la línea 0 está delimitado por fin-de-fichero (se esperaba `EOF') bash: aviso: el documento-aquí en la línea 0 está delimitado por fin-de-fichero (se esperaba `EOF') bash: aviso: el documento-aquí en la línea 0 está delimitado por fin-de-fichero (se esperaba `EOF') bash: aviso: el documento-aquí en la línea 0 está delimitado por fin-de-fichero (se esperaba `EOF') bash: aviso: el documento-aquí en la línea 0 está delimitado por fin-de-fichero (se esperaba `EOF') bash: aviso: el documento-aquí en la línea 0 está delimitado por fin-de-fichero (se esperaba `EOF') bash: aviso: el documento-aquí en la línea 0 está delimitado por fin-de-fichero (se esperaba `EOF') bash: aviso: el documento-aquí en la línea 0 está delimitado por fin-de-fichero (se esperaba `EOF') bash: aviso: el documento-aquí en la línea 0 está delimitado por fin-de-fichero (se esperaba `EOF') bash: aviso: el documento-aquí en la línea 0 está delimitado por fin-de-fichero (se esperaba `EOF') bash: aviso: el documento-aquí en la línea 0 está delimitado por fin-de-fichero (se esperaba `EOF') bash: aviso: el documento-aquí en la línea 0 está delimitado por fin-de-fichero (se esperaba `EOF') bash: aviso: el documento-aquí en la línea 0 está delimitado por fin-de-fichero (se esperaba `EOF') bash: aviso: el documento-aquí en la línea 0 está delimitado por fin-de-fichero (se esperaba `EOF') 
edurios@debian:~$


Exploit 5 (CVE-2014-7187)
edurios@debian:~$ (for x in {1..200} ; do echo "for x$x in ; do :"; done; for x in {1..200} ; do echo done ; done) | bash || 
> echo "CVE-2014-7187 vulnerable, word_lineno"
edurios@debian:~$


¿Es vulnerable a alguno de los 5 test?





--
www.LinuxCounter.net

Registered user #558467
has 2 linux machines
Reply to: