• Twitterでシェア
  • Facebookでシェア

BASHの脆弱性でCGIスクリプトにアレさせてみました

テクノロジー カテゴリーの変更を依頼 記事元:www.walbrix.co.jp
適切な情報に変更
510 usersがブックマーク コメント92

    記事へのコメント92

    • 注目コメント
    • 新着コメント
    circled
    circled 攻撃コードをこうすれば世の中良くなるはず(redhat系)→ yum update bash -y

    2014/09/25 リンク

    その他
    tomaho
    tomaho まずfiletype:cgiで検索することから始めてみた。3億件。俺は諦めた。

    2014/09/25 リンク

    その他
    raysato
    raysato シェル芸人がアップをはじめたようです(ぇ

    2014/09/25 リンク

    その他
    DustOfHuman
    DustOfHuman 外から関門(認証つき多段プロキシとかVPNとか)なしで繋がるシステムに対してシェル権限許すデザインって今時あるんですかねえ…

    2014/09/25 リンク

    その他
    nasunori
    nasunori 怖すぎる

    2014/09/25 リンク

    その他
    stealthinu
    stealthinu bash脆弱性の件、具体的に簡単に試せる方法について。curlで-Aオプションでuser-agent偽装で超お手軽…

    2014/09/25 リンク

    その他
    smbd
    smbd あばばば

    2014/09/25 リンク

    その他
    rgfx
    rgfx https://twitter.com/t_ishida/status/514961007882424320 「PHPをCGIで動かしててexec関数とかでコマンド呼び出してたら無関係ではないかも知れません。」あー。mod_phpならokなん?

    2014/09/25 リンク

    その他
    Hamachiya2
    Hamachiya2 http://twitter.g.hatena.ne.jp/Hamachiya2/20081203/xsstter ←これの強化版がつくれそう

    2014/09/25 リンク

    その他
    himomen
    himomen { と } をサニタイズの対象にできてた自分は今回かなり褒められた

    2014/09/26 リンク

    その他
    Cru
    Cru 信じがたいほどお手軽に攻撃できるのね。思わず外のサイトにやってみたくなる。今時cgiから制限なしで呼ぶとか…いっぱいありそーだなー。ここ一週間は攻撃祭り。被害どんどん拡大する悪寒。ちゃんとしたとこはすぐパ

    2014/09/29 リンク

    その他
    naga_sawa
    naga_sawa Shellshock問題

    2014/09/29 リンク

    その他
    djsouchou
    djsouchou 真っ先に2ch(net・sc双方)ヤバくね? とか思ってしまった/大丈夫だった模様 http://hayabusa3.2ch.net/test/read.cgi/news/1411646391/94

    2014/09/28 リンク

    その他
    raitu
    raitu 「CGI本体をシェルスクリプトで書いていなくても、シェルを使って外部コマンドを呼び出しているだけでこの脆弱性の影響を受けるケースを確認」もうインターネットは完全にサザンクロスと化したなあ

    2014/09/26 リンク

    その他
    himomen
    himomen { と } をサニタイズの対象にできてた自分は今回かなり褒められた

    2014/09/26 リンク

    その他
    daybeforeyesterday
    daybeforeyesterday うーむ

    2014/09/26 リンク

    その他
    kyab
    kyab 危険性がわかりやすい。例えsanitizeされたものや固定文字列でsystem()関数などで呼び出す場合でもアウトなのは怖い。

    2014/09/26 リンク

    その他
    yhys07
    yhys07 curlを使った攻撃サンプル。/bin/catが使えるということは/bin/rmもできるということで、つまり…

    2014/09/25 リンク

    その他
    sisicom
    sisicom 今回の問題の例です。サーバまで管理している人はチェックしましょう

    2014/09/25 リンク

    その他
    citro
    citro 怖すぎ

    2014/09/25 リンク

    その他
    fashi
    fashi 最近のPHP環境は大丈夫そうだけど古いPerl環境がまずいな… / え…これもしかしてシェル叩いてsendmailにパイプ渡しする処理とかもダメ?

    2014/09/25 リンク

    その他
    hycon
    hycon これはまずい

    2014/09/25 リンク

    その他
    verda
    verda こっち方面はちょっと使ったことある程度で全然詳しくないんだけど、未だにbashの脆弱性が見つかったりするのね

    2014/09/25 リンク

    その他
    nezuku
    nezuku シェルスクリプトでなくとも、プロセス呼び出し系の関数で起こしてしまうのは破滅的な。プロセス分離型のウェブブラウザなどだとタブプロセスには不必要な環境変数を削ぐ策もあるが、UA文字列等はそうもゆかないし…

    2014/09/25 リンク

    その他
    yujin_kyoto
    yujin_kyoto /bin/sh -> /bin/bashしてる時点でアウトだと前から思ってたが、こんな日が来るとは。オレはしつこくcsh使ってるけど。

    2014/09/25 リンク

    その他
    Hamachiya2
    Hamachiya2 http://twitter.g.hatena.ne.jp/Hamachiya2/20081203/xsstter ←これの強化版がつくれそう

    2014/09/25 リンク

    その他
    vanish_l2
    vanish_l2 うーん、すげー怖い

    2014/09/25 リンク

    その他
    syuu1228
    syuu1228 @At_Zamasu_Zansu その記事のコードはbashだから確認にならないですね。ここの追記のコードはpythonなので確認になりますね。

    2014/09/25 リンク

    その他
    t_furu
    t_furu "HTTP_USER_AGENTあたりが手頃な環境変数なので curlの -A オプションを使って自白剤を注入" / ほんとに残念なお知らせだ

    2014/09/25 リンク

    その他
    nemoba
    nemoba “残念なお知らせです”が本当に残念なお知らせだ

    2014/09/25 リンク

    その他
    nasunori
    nasunori 怖すぎる

    2014/09/25 リンク

    その他
    melonlife
    melonlife 手元のOS X Mountain Lionでは再現できましたね。アップデートくるのかな

    2014/09/25 リンク

    その他
    ai-project
    ai-project おまえら急げ死ぬぞ

    2014/09/25 リンク

    その他
    caesar_wanya
    caesar_wanya 朝から話題になってたのこれか、ひょえ~

    2014/09/25 リンク

    その他
    akahigeg
    akahigeg わかりやすい例

    2014/09/25 リンク

    その他
    Nyoho
    Nyoho これは破壊力大きいな

    2014/09/25 リンク

    その他
    yamadar
    yamadar これはまた、物凄いのが出てきたな。

    2014/09/25 リンク

    その他
    shag
    shag 例がわかりやすい

    2014/09/25 リンク

    その他
    Chishow
    Chishow 理解した これは恐ろしすぎる

    2014/09/25 リンク

    その他
    dekasasaki
    dekasasaki 青ざめた

    2014/09/25 リンク

    その他

    注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

    アプリのスクリーンショット
    いまの話題をアプリでチェック!
    • バナー広告なし
    • ミュート機能あり
    • ダークモード搭載
    アプリをダウンロード

    関連記事

    BASHの脆弱性でCGIスクリプトにアレさせてみました

    環境変数に仕込まれたコードを実行してしまうBASHの脆弱性が CGIスクリプトに影響を与えるか試してみた...

    ブックマークしたユーザー

    • devgigantlullaby2017/01/09 devgigantlullaby
    • papiro2014/12/05 papiro
    • nobyuki2014/10/28 nobyuki
    • seapig_dolphin2014/10/22 seapig_dolphin
    • overtech2014/10/06 overtech
    • xlc2014/10/02 xlc
    • punitan2014/09/30 punitan
    • nijikot2014/09/30 nijikot
    • Cru2014/09/29 Cru
    • afternoonteeee2014/09/29 afternoonteeee
    • naga_sawa2014/09/29 naga_sawa
    • ori532014/09/29 ori53
    • ajinorichan2014/09/29 ajinorichan
    • takc9232014/09/29 takc923
    • jetta_swingin2014/09/28 jetta_swingin
    • djsouchou2014/09/28 djsouchou
    • maangie2014/09/28 maangie
    • IzumiSy2014/09/27 IzumiSy
    すべてのユーザーの
    詳細を表示します

    同じサイトの新着

    同じサイトの新着をもっと読む

    いま人気の記事

    いま人気の記事をもっと読む

    いま人気の記事 - テクノロジー

    いま人気の記事 - テクノロジーをもっと読む

    新着記事 - テクノロジー

    新着記事 - テクノロジーをもっと読む

    同時期にブックマークされた記事

    はてなブックマーク

    公式Twitter

    はてなのサービス

    • App Storeからダウンロード
    • Google Playで手に入れよう
    Copyright © 2005-2024 Hatena. All Rights Reserved.