Unixové bezpečnostné fiasko s Bashom, opravený bol až na tretíkrát
Diskusia k článku: Unixové bezpečnostné fiasko s Bashom, opravený bol až na tretíkrát
Prispievajte do diskusií ako
prihlásený užívateľ.
Komentár, na ktorý odpovedáte:
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Re: windows?
Od: 42AF8DE
|
Pridané:
2014-09-29 23:31:58
A to ze dokazes nastavit premennu tak aby nieco obsahovala je vlastnost bash-u alebo tohe ze sa to niedke tak pouziva? "ja len dufam, ze nik nevola cmd.exe v IIS/asp/CGI"
Priklad "env x='() { echo;}; echo vulnerable' bash -c "echo this is a test"" dokazuje ze si "dokazal nastavit premennu foo tak, aby obsahovala podvrhnuty prikaz a aby sa tento prikaz zaroven aj automaticky vykonal" o nieco viac ako ten s cmd?
|