Страница 1 из 1
уязвимость rosa
Добавлено: 21 мар 2017, 18:48
alex_dorin
https://www.pcweek.ru/foss/blog/foss/6963.php
Код: Выделить всё
alex@alex-X7DCA-L ~ $ env x='() { :;}; echo vulnerable' bash -c "echo this is a test"
this is a test
Re: уязвимость rosa
Добавлено: 22 мар 2017, 09:50
trs
На уязвимых системах в выводе должно быть vulnerable, как на картинке в статье (от 2014г).
Re: уязвимость rosa
Добавлено: 22 мар 2017, 10:44
Barmalei
Если это уязвимость с доступом к компьютеру в реале, то это и не важно.
Re: уязвимость rosa
Добавлено: 22 мар 2017, 13:07
alex_dorin
..................
Re: уязвимость rosa
Добавлено: 22 мар 2017, 13:51
alex_dorin
https://ru.wikipedia.org/wiki/Bashdoor
"Уязвимая система отобразит текст «Уязвим по CVE-2014-7187, word_lineno»."
Код: Выделить всё
(for x in {1..200} ; do echo "for x$x in ; do :"; done; for x in {1..200} ; do echo done ; done) | bash ||
> echo "Уязвим по CVE-2014-7187, word_lineno"