[vpsFree.cz: community-list] Útoky na bash běží
Petr Krcmar
petr.krcmar at vpsfree.cz
Mon Sep 29 11:04:04 CEST 2014
Dne 29.9.2014 v 10:54 Egon Eckert napsal(a):
> Jinak by podle mě
> šlo především o díru ve webserveru, pokud by cokoliv založené na stringu,
> který poslal klient jako User-Agent, podstrkával shellu. A o té bychom jistě
> už také věděli, v této vzrušené době...
Ne, tohle je běžné chování CGI. Server musí nějak předat informace
skriptu a nemá moc možností, musí použít proměnné prostředí, aby předal
cestu, user-agenta a podobně. No a tady dojde k chybě, protože pokud je
použit bash, tak ten proměnné automaticky prožene evalem a pokud je v
ních funkce, tak se nadefinuje a průšvih je na světě. Web server je v
tom nevinně.
--
Petr Krčmář
vpsFree.cz
More information about the Community-list
mailing list