web-dev-qa-db-fra.com

Scénarios d'attaque de la nouvelle vulnérabilité Bash

Il y a de fortes chances que vous soyez déjà au courant du bug Bash récemment découvert. Il peut être testé à l'aide de env x='() { :;}; echo vulnerable' bash -c "echo this is a test".

Ce que je ne comprends pas encore, ce sont les vrais scénarios d'attaque de cette vulnérabilité. J'ai lu que ce sera probablement des requêtes HTTP, mais comment?

22
eez0

Le moyen le plus simple de tester un serveur Web via une requête HTTP consiste à injecter la commande bash via l'agent utilisateur. Exemple:

$ wget -U '() { :;}; /bin/bash -c "echo vulnerable"' http://example.com/some-cgi-script

Si une erreur de serveur 5XX est générée, cela signifie que le serveur est probablement vulnérable à un exploit. Pour les scénarios d'attaque possibles, veuillez vous référer à cette réponse

Veuillez tester cela sur vos propres serveurs - l'essayer sur les serveurs d'autres personnes peut vous causer des ennuis.

14
Question Overflow