tag:blogger.com,1999:blog-21555208.post566966420515637558..comments2024-03-19T04:21:33.323+01:00Comments on Un informático en el lado del mal: ShellShock puede afectar a tu web, tu Linux, tu Mac OS X, tu router, tu punto de acceso WiFi o tu switchChema Alonsohttp://www.blogger.com/profile/16328042715087424781noreply@blogger.comBlogger6125tag:blogger.com,1999:blog-21555208.post-53063012762361332242014-09-28T15:27:17.084+02:002014-09-28T15:27:17.084+02:00donde digo variable, quise decir función pero se c...donde digo variable, quise decir función pero se comprende :PGuillenoreply@blogger.comtag:blogger.com,1999:blog-21555208.post-44055553188357203792014-09-28T15:10:29.619+02:002014-09-28T15:10:29.619+02:00Anónimo, la cuestión no es esa, bash no sólo lee l...Anónimo, la cuestión no es esa, bash no sólo lee la variable x o como la quieras llamar, si no que ejecuta el código que le sigue, echo owned, en el caso que pone Chema. <br />Ese es el punto clave, como bien te aclara, hay varias maneras de probarlo, por poner otro ejemplo:<br /><br />env Var='() { :;}; echo Vulnerable' bash -c "echo esto es un test"Guillenoreply@blogger.comtag:blogger.com,1999:blog-21555208.post-51398693342791560662014-09-27T17:59:17.238+02:002014-09-27T17:59:17.238+02:00Parche vulnerabilidad SHELLSHOCK. Linux
http://je...Parche vulnerabilidad SHELLSHOCK. Linux<br /><br />http://jesusaf.com/parche-vulnerabilidad-shellshock/Unknownhttps://www.blogger.com/profile/16524204265443383366noreply@blogger.comtag:blogger.com,1999:blog-21555208.post-51318902804493331982014-09-27T16:34:02.018+02:002014-09-27T16:34:02.018+02:00'echo owned' es tan comando como el 'l...'echo owned' es tan comando como el 'ls'.<br />No entiendo el comentario del Anónimo.<br />Lo que tiene que haber es un comando detrás de la definición de la función, pero dentro de la definición de la variable. Eso es lo que se pasa al parseador para que lo ejecute.MARIAhttps://www.blogger.com/profile/11099496956532787547noreply@blogger.comtag:blogger.com,1999:blog-21555208.post-45777663641131589232014-09-27T15:36:09.825+02:002014-09-27T15:36:09.825+02:00@Anónimo, hay varias formas de probar el bug. Al f...@Anónimo, hay varias formas de probar el bug. Al final necesita que se ejecute la bash y cargue las variables. para que se ejecute. Solo eso.<br /><br />Con "env var='() { void;}; echo owned' bash -c echo"<br /><br />es suficiente.<br /><br />Saludos!Chema Alonsohttps://www.blogger.com/profile/16328042715087424781noreply@blogger.comtag:blogger.com,1999:blog-21555208.post-20995486512824684202014-09-27T15:28:17.783+02:002014-09-27T15:28:17.783+02:00El test que pones en la imagen no prueba la vulner...El test que pones en la imagen no prueba la vulnerabilidad, para ello tiene que haber comandos detras de la definción de función, por ejemplo:<br /><br />x='() { xxx; }; /bin/ls' bash -c 'echo hello'Anonymousnoreply@blogger.com