@largotek

Debian Linux — Стенд демонстрации shellshock'a ?

Здравствуйте уважаемые господа. Так случилось что нужно собрать стенд где можно продемонстрировать уязвимость shellshock, но вот беда я ни разу не конфигурировал сервера, и у меня не получается собрать что нужно. А именно Дебиан поставил (еще старую уязвимую версию) , поднял там апач, кое как включил cgi-bin скрипты (и то не факт). Но удаленно заэксплоитить получается (

Я даже уже не знаю что делать, помогите пожалуйста.

Debian+apache+cgi-bin+ php - и все равно не работает.
  • Вопрос задан
  • 2396 просмотров
Решения вопроса 2
RicoX
@RicoX
Ушел на http://ru.stackoverflow.com/
Ставьте дебиан со старых дисков, где еще не полечен bash или притащите только его со старого диска и не обновляйте. 
Локально систему можно проверить скриптом:
r=`x="() { :; }; echo x" bash -c ""`
if [ -n "$r" ]; then
echo -e '\033[91mVulnerable to CVE-2014-6271 (original shellshock)\033[39m'
else
echo -e '\033[92mNot vulnerable to CVE-2014-6271 (original shellshock)\033[39m'
fi
cd /tmp;rm echo 2>/dev/null
X='() { function a a>\' bash -c echo 2>/dev/null > /dev/null
if [ -e echo ]; then
echo -e "\033[91mVulnerable to CVE-2014-7169 (taviso bug)\033[39m"
else
echo -e "\033[92mNot vulnerable to CVE-2014-7169 (taviso bug)\033[39m"
fi
bash -c "true $(printf '<<EOF %.0s' {1..79})" 2>/dev/null
if [ $? != 0 ]; then
echo -e "\033[91mVulnerable to CVE-2014-7186 (redir_stack bug)\033[39m"
else
echo -e "\033[92mNot vulnerable to CVE-2014-7186 (redir_stack bug)\033[39m"
fi
bash -c "`for i in {1..200}; do echo -n "for x$i in; do :;"; done; for i in {1..200}; do echo -n "done;";done`" 2>/dev/null
if [ $? != 0 ]; then
echo -e "\033[91mVulnerable to CVE-2014-7187 (nested loops off by one)\033[39m"
else
echo -e "\033[96mTest for CVE-2014-7187 not reliable without address sanitizer\033[39m"
fi
r=`a="() { echo x;}" bash -c a 2>/dev/null`
if [ -n "$r" ]; then
echo -e "\033[93mVariable function parser still active, likely vulnerable to yet unknown parser bugs like CVE-2014-6277 (lcamtuf bug)\033[39m"
else
echo -e "\033[92mVariable function parser inactive, likely safe from unknown parser bugs\033[39m"
fi

если скрипт показал уязвимость, тогда уже колдуйте с cgi
Ответ написан
@inkvizitor68sl
Linux-сисадмин с 8 летним стажем.
Если вам продемонстрировать опасность уязвимости, то лучше вот это показывайте - https://security.stackexchange.com/questions/68877...
Ответ написан
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы