码迷,mamicode.com
首页 >  
搜索关键字:bash漏洞    ( 42个结果
[ 墨者学院 ] 命令执行——Bash漏洞分析溯源
0x00.题目描述: 背景介绍 安全工程师"墨者"对一单位业务系统进行授权测试,在测试过程中,发现存在bash命令执行漏洞。 实训目标 1、了解bash; 2、了解Bash远程命令执行漏洞形成原因; 3、了解Bash远程命令执行漏洞利用方法; 解题方向 找到poc.cgi文件 0x01.题目分析: ...
分类:其他好文   时间:2019-06-27 10:55:00    阅读次数:127
nginx常见错误
404 bad request 一般原因:请求的Header过大 解决方法:配置nginx.conf相关设置 client_header_buffer_size 16k; large_client_header_buffers 4 64k client_header_buffer_size 16k; ...
分类:其他好文   时间:2017-05-19 17:44:55    阅读次数:221
bash学习前方
#!/bin/sh#!/bin/bash查看shell版本bash--versionbash漏洞bash漏洞是控制Linux计算机命令提示符的软件中存在的漏洞。利用这个漏洞,攻击者可能会接管计算机的整个操作系统,得以访问机密信息,并对系统进行更改等等。任何人的计算机系统,如果使用了Bash软件,都需要立即打上补..
分类:其他好文   时间:2016-01-10 01:49:55    阅读次数:247
serverbash漏洞修补日记——2014/09/30
近期bash漏洞在网上闹得沸沸扬扬的,我也修补一下。以防万一。须要用到的命令:查看操作系统版本号:cat /etc/issue查看bash版本号:bash -version查看操作系统是64位还是32位:sudo uname --m须要修复的ubuntu版本号及bash版本号:ubuntu 14.0...
分类:其他好文   时间:2015-12-24 22:18:27    阅读次数:193
Debian7离线升级bash漏洞—然后修复方法
### 昨天还说的传说要又一次出补丁,今天就都出来了。基本操作一致就是測试结果不一样。继续修复 Debian7 wheezy版本号的bash漏洞,例如以下操作:1、測试是否须要升级# env x='() { :;}; echo vulnerable' bash -c "echo this is a ...
分类:其他好文   时间:2015-07-04 20:53:42    阅读次数:139
solaris安装bash shell
sun solaris低版本存在bash漏洞,通过卸载或者升级解决问题。 1、所有的pkg安装包下载地址: http://mirror.opencsw.org/opencsw/allpkgs/     2、下载安装: #gunzip  bash-4.3.33,REV=2015.02.15-SunOS5.10-sparc-CSW.pkg.gz # pkgadd -d  bash...
分类:系统相关   时间:2015-06-18 13:43:18    阅读次数:223
Bash远程代码执行漏洞修复
Bash漏洞2014年9月25日,继“心脏滴血”之后,这个从澳大利亚远渡重洋而来的bash远程执行漏洞再次让互联网震惊。如果说心脏滴血只能借助窃取用户电脑信息,而bash漏洞允许黑客远程控制电脑,从而拿到系统的最高权限!漏洞详情页面:http://seclists.org/oss-sec/2014/q3/650Bas..
分类:其他好文   时间:2015-04-16 20:09:06    阅读次数:215
Bash漏洞批量检测工具与修复方案
shellshock exp
分类:其他好文   时间:2015-04-10 06:33:36    阅读次数:221
开源软件Xen曝出安全漏洞,这是linux作死的节奏?
先是ssh心跳漏洞,再来bash漏洞,现在再来xen漏洞,linux日子不好过了。下一次又是什么漏洞?云服务器看来悬了。 其实windows本身就是漏洞百出,海康威视摄像头不是都被黑客控制了吗?但是大家还是用得好好的,损失就损失吧,总比没有操作系统用更好。 开源软件Xen曝出安全漏洞:多家云计算服务暂停 2015年03月11日18:38 新浪科技    新浪科技讯 3月11日晚间消...
分类:系统相关   时间:2015-03-11 23:31:29    阅读次数:255
Bash漏洞安全加固
Bash漏洞加固方案1漏洞描述前段时间做安全加固,使用的是绿盟的BVS扫描主机,根据扫描出的报告显示,存在两种Bash漏洞,分别为:①GNUBash环境变量远程命令执行漏洞(CVE-2014-6271)GNUBash4.3及之前版本在评估某些构造的环境变量时存在安全漏洞,向环境变量值内的函数定义后添..
分类:其他好文   时间:2015-01-25 22:43:18    阅读次数:228
42条   1 2 3 4 5 下一页
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!