чё это за хрень и как она должна работать? /?x=() {}

1

1

«GET /?x=() { :; }; echo Content-type:text/plain;echo;echo;echo M`expr 1330 + 7`H;/bin/uname -a;echo @ HTTP/1.0» 009 325 "() { :; }; echo Content-type:text/plain;echo;echo;echo M`expr 1330 + 7`H;/bin/uname -a;echo @" "() { :; }; echo Content-type:text/plain;echo;echo;echo M`expr 1330 + 7`H;/bin/uname -a;echo @"

сабж!

Ссылка

←	Opencart 2.0 Event ошибка

Angular and JSON file

→

bash shellshock

zolden ★★★★★
(19.11.14 09:48:40 MSK)

Ссылка

Маленький хакер нагуглил эксплойт…

anonymous
(19.11.14 10:31:40 MSK)

Ответ на: комментарий от anonymous 19.11.14 10:31:40 MSK

я логи свои читаю... дайте хоть эксплоит, чтобы самому подёргать...

~~odii~~ ★
(19.11.14 10:34:58 MSK) автор топика

Ссылка

В баше недавно дырки нашли с переменными окружения, доброе утро.

TDrive ★★★★★
(19.11.14 10:36:31 MSK)

Ответ на: комментарий от TDrive 19.11.14 10:36:31 MSK

ну у меня то не баш... как оно работать должно? в nginx есть где-нибудь bash?

~~odii~~ ★
(19.11.14 11:01:16 MSK) автор топика

Ответ на: комментарий от odii 19.11.14 11:01:16 MSK

cgi использует переменные окружения для передаче параметров в скрипт, а баш в линуксе использует целая куча софта.

TDrive ★★★★★
(19.11.14 11:07:34 MSK)

Ответ на: комментарий от TDrive 19.11.14 11:07:34 MSK

на openbsd у меня вообще баша нет... а вот эта фигня - на дебиане. у меня дальше nginx никакого баша не участвует - вопрос только в том, опасно ли это для самого nginx?

~~odii~~ ★
(19.11.14 11:11:27 MSK) автор топика