黑客通过linux bash漏洞借助apache cgi向产品服务器植入木马病毒的实例分享!...
分类:
Web程序 时间:
2015-01-24 15:55:06
阅读次数:
193
为了避免汉澳sinox2013受到bash漏洞攻击,现提供sinox2013x86操作系统的漏洞修复包下载安装。
请用户马上下载安装。
sinox2013安装包是bashx86-4.2.20.tbz
可以这样安装
pkg_add -f ftp://sinox.org/bashx86-4.2.20.tbz
如果半天没反应,可以执行
wget ftp://sinox.org/bas...
分类:
系统相关 时间:
2014-12-31 13:04:08
阅读次数:
307
来t00ls几天啦,也没时间写原创。 --(本人首发土司啦。)最近看到老外一篇文章,觉得很不错。测试了一下把这个东西把过程分享给大伙,希望大伙不要踩,忙完这几天就写原创调用一个js,扫描内网是否存在bash漏洞,然后反弹shell回来的一个小东西。搞APT应该用得到啦。测试过程:老外发的一个Poc....
分类:
Web程序 时间:
2014-11-26 23:59:06
阅读次数:
429
日前Linux官方内置Bash中新发现一个非常严重安全漏洞,黑客可以利用该 Bash漏洞完全控制目标系统并发起攻击,为了避免您Linux服务器受影响,建议您尽快完成漏洞修补。 以下是小编为大家附上最常用的Linux内核之 centos和ubuntu服务器修复Bash漏洞终极修复方法。可以学习L002...
分类:
系统相关 时间:
2014-11-11 14:03:56
阅读次数:
219
由于最近曝出linux的bash漏洞,想更新下bash,于是 想到了配置CentOS yum source。测试bash漏洞的命令:env x='() { :;}; echo "Your bash version is vulnerable"' bash -c "echo This is a tes...
分类:
其他好文 时间:
2014-10-24 16:05:26
阅读次数:
233
可能最近比较懒的原因,感觉好久没有记录有关oj使用时的遇到相关的问题了,不是没有遇到问题只是感觉懒得写。
昨天遇到非计科软件协会会员注册不上的的问题,想顺便把前一阵的问题记一遍流水账(正在努力回忆,希望不要漏掉什么细节):
1.类UNIX系统bash漏洞修复的问题:
在9月底的一次看前辈们聊天中无意的知道了当时网上闹的沸沸扬扬的like UNIX系统爆出的bash漏洞,然后全哥直...
分类:
其他好文 时间:
2014-10-23 20:53:08
阅读次数:
162
2014年9月25日互联网爆出bash存在严重漏洞!我当时一头雾水,不知发生何事,于是求助“度娘”才知道发生了惊天的大事。此漏洞比openssl的心血漏洞还牛X,简直就是放血!当时,找到的方案是升级bash-4.1.2-15.el6_5.1.x86_64能解决。自己在虚拟机上测试了一下,并对照红帽当时官..
分类:
其他好文 时间:
2014-10-21 02:23:24
阅读次数:
273
bash是一个为GNU计划编写的Unixshell。:Bourne-AgainSHell—这是关于Bourneshell(sh)的一个双关语(Bourneagain/bornagain)。Bourneshell是一个早期的重要shell,由史蒂夫·伯恩在1978年前后编写,并Version7Unix一起发布。bash则在1987年由布莱恩·福克斯创造。在1990年,..
分类:
系统相关 时间:
2014-10-16 22:26:14
阅读次数:
305
由于最近bash爆发了一个严重的漏洞,故此影响了市面上几乎所有的linux系统。处于安全的角度考虑客户要求为每一个受影响的主机都进行漏洞修补。由于公司使用的是红帽系统故此安全也同样受到影响。
(题外话:红帽的补丁需要收费才能下载,作为穷人我表示无奈,问了一下公司也表示没有购买红帽的服务,红帽的服务一般是按着CPU颗数算的,好像是两颗为一组,一组服务(红帽的人管服务叫订阅)5×8服务价格为799美...
分类:
其他好文 时间:
2014-10-09 22:39:38
阅读次数:
234
本文尽量详述目前来说的更新bash的进展,包括下面几个部分:
最全最新的更新安装包
测试已知的bash漏洞
脚本编译更新版本
手动更新...
分类:
其他好文 时间:
2014-10-06 01:41:09
阅读次数:
245
