Shellshock Açığı

30/Eyl/14 20:48

Kısayol

Şikayet

Özel Mesaj

Tarikat Şeyhi
HolyOne

Kayıt Tarihi: 01/Haziran/2002

Kullanan ve sonuç alan varmı?

https://shellshocker.net/

Nush ile uslanmayanı etmeli tekdir, Tekdir ile uslanmayanın hakkı kötektir!

Alıntı yap

30/Eyl/14 20:51

Kısayol

Şikayet

Özel Mesaj

Velespit Kampçısı
ruhi

Kayıt Tarihi: 10/Eylül/2011

dede bu ne

Alıntı yap

30/Eyl/14 20:53

Kısayol

Şikayet

Özel Mesaj

janni

Kayıt Tarihi: 06/Nisan/2010

sistem açıklarını test edip 6 adet shell sokmayı deniyor.

Hazır sistemimde benim bildiğim bir açık var yalnız neye göre yapıyor anlamadım.

hmm... (HTTP/1.1 401 Access Denied): Possibly vulnerable. This could mean that the server is not at all vulnerable, or we just couldn't detect it as being vulnerable. We are working on an update to this scanner that will allow for a deeper scan.

bu son shell shock açığı ile ilgiliymiş.
Bir boka yaramıyor. Yarasada zaten sistem açıgından hedefin kaynaklarını kullanıp DDOS yapmaya yarıyormuş.

janni tarafından 30/Eyl/14 20:56 tarihinde düzenlenmiştir

Alıntı yap

30/Eyl/14 23:39

Kısayol

Şikayet

Özel Mesaj

renegadealien

Kayıt Tarihi: 23/Mart/2003

curl https://shellshocker.net/shellshock_test.sh | bash
  % Total    % Received % Xferd  Average Speed   Time    Time     Time  Current
                                 Dload  Upload   Total   Spent    Left  Speed
102  1736  102  1736    0     0   2254      0 --:--:-- --:--:-- --:--:--  3909
CVE-2014-6271 (original shellshock): not vulnerable
CVE-2014-7169 (taviso bug): not vulnerable
CVE-2014-7186 (redir_stack bug): not vulnerable
CVE-2014-7187 (nested loops off by one): not vulnerable
bash: shellshocker: command not found
CVE-2014-6278 (Florian's patch): not vulnerable

Denemedim ama kendi sunucularımın hepsini test ettim. Zaten piyasa kısa süreli bi çalkantı yaşadı :D

RedHat var tüm makinalarda, dolayısı ile anında güncellemeler geldi.

Gerci cgi problemiydi olay, dolayısı ile cgi çalıştırmayan sistemler için çok sıkıntı yok.

Sanıyorum kendi atasözümü yaptım, kaynak belirterek kullanabilirsiniz. 10.05.2013 tarihli google arama sonucu : Aradığınız - "herşeyin hayırlısı rampanın bayırlısı" - ile ilgili hiçbir arama sonucu mevcut değil. Not : Söyleyeni belli olduğu için(Ben) atasözü değil, özlüsöz oluyormuş, dolayısı ile kendi özlüsözümü yapmış oldum :)

Alıntı yap

30/Eyl/14 23:44

Kısayol

Şikayet

Özel Mesaj

renegadealien

Kayıt Tarihi: 23/Mart/2003

Güncelleme :|

Kurumsal sunucularımın hepsini kontrol ettim ama, VPN sunucusunu açık cıktığı akşam kontrol etmiştim, DigitalOcean'da, yeniden kontrolü yaptım, açık var. Web sunucu olmadığı için sıkıntım yok ama, bash vulnerable durumda.

Güncelleme yapmadan önce.

[root@vpn ~]# curl https://shellshocker.net/shellshock_test.sh | bash
  % Total    % Received % Xferd  Average Speed   Time    Time     Time  Current
                                 Dload  Upload   Total   Spent    Left  Speed
102  1736  102  1736    0     0   3133      0 --:--:-- --:--:-- --:--:--  4617
CVE-2014-6271 (original shellshock): not vulnerable
CVE-2014-7169 (taviso bug): VULNERABLE
bash: line 27:  7752 Segmentation fault      bash -c 'true <

Bu arada yum update çalıştırınca yeni güncelleme gelmiş CentOS'a

Dependencies Resolved

=================================================================================================
 Package                                                        Arch                                               Version                                                         Repository                                           Size
=====================================================================================================================================
 bash                                                           x86_64                                             4.1.2-15.el6_5.2                                                updates                                             905 k
 nss                                                            x86_64                                             3.16.1-7.el6_5                                                  updates                                             833 k
 nss-softokn                                                    x86_64                                             3.14.3-12.el6_5                                                 updates                                             265 k
 nss-softokn-freebl                                             x86_64                                             3.14.3-12.el6_5                                                 updates                                             158 k
 nss-sysinit                                                    x86_64                                             3.16.1-7.el6_5                                                  updates                                              41 k
 nss-tools                                                      x86_64                                             3.16.1-7.el6_5                                                  updates                                             361 k
 nss-util                                                       x86_64                                             3.16.1-2.el6_5                                                  updates                                              65 k

Güncelleyince düzelecek :)

Sanıyorum kendi atasözümü yaptım, kaynak belirterek kullanabilirsiniz. 10.05.2013 tarihli google arama sonucu : Aradığınız - "herşeyin hayırlısı rampanın bayırlısı" - ile ilgili hiçbir arama sonucu mevcut değil. Not : Söyleyeni belli olduğu için(Ben) atasözü değil, özlüsöz oluyormuş, dolayısı ile kendi özlüsözümü yapmış oldum :)

Alıntı yap

01/Eki/14 23:20

Kısayol

Şikayet

Özel Mesaj

Muhalif Yorumcu
SeRDaR

Banlanmış Üye

Kayıt Tarihi: 09/Kasım/2003

Bende yedi açık güncellemeden önce

root@tahribat:~# curl https://shellshocker.net/shellshock_test.sh | bash
  % Total    % Received % Xferd  Average Speed   Time    Time     Time  Current
                                 Dload  Upload   Total   Spent    Left  Speed
100  2009  100  2009    0     0   3951      0 --:--:-- --:--:-- --:--:--  3954
CVE-2014-6271 (original shellshock): VULNERABLE
CVE-2014-6278 (Florian's patch): VULNERABLE
CVE-2014-7169 (taviso bug): VULNERABLE
CVE-2014-//// (exploit 3 on http://shellshocker.net/): not vulnerable
bash: line 44: 13848 Segmentation fault      (core dumped) bash -c 'true <<EOF <<EOF <<EOF <<EOF <<EOF <<EOF <<EOF <<EOF <<EOF <<EOF <<EOF <<EOF <<EOF <<EOF' 2> /dev/null
CVE-2014-7186 (redir_stack bug): VULNERABLE
CVE-2014-7187 (nested loops off by one): not vulnerable

güncellemeden sonra

root@tahribat:~# curl https://shellshocker.net/shellshock_test.sh | bash
  % Total    % Received % Xferd  Average Speed   Time    Time     Time  Current
                                 Dload  Upload   Total   Spent    Left  Speed
100  2009  100  2009    0     0   4932      0 --:--:-- --:--:-- --:--:--  4948
CVE-2014-6271 (original shellshock): not vulnerable
bash: shellshocker: command not found
CVE-2014-6278 (Florian's patch): not vulnerable
CVE-2014-7169 (taviso bug): not vulnerable
CVE-2014-//// (exploit 3 on http://shellshocker.net/): not vulnerable
CVE-2014-7186 (redir_stack bug): not vulnerable
CVE-2014-7187 (nested loops off by one): not vulnerable

Bu arada tahribat yazıyor yanlış anlaşılmasın benim sunucumun adıda tahribat tahribat.info yu kullandığımdan

Emekçiler ekmeklerini, emeklerinin karşılığı olarak ve önlenemez tarihi sürecin sonucu olarak mutlaka kazanacaklardır. Şüphesiz bu, zorlu bir dönemdir kısa vadeli ve göreceli yenilgilerden geçer.

Alıntı yap

01/Eki/14 23:37

Kısayol

Şikayet

Özel Mesaj

Böcüklerin Efendisi
krypt

Kayıt Tarihi: 05/Mart/2004

Ya aklımdan çıkmış bu benim konu iyi oldu. İlk üç exploit çalışıyordu server'ımda. Güncelledim bash'i.

krypt tarafından 01/Eki/14 23:38 tarihinde düzenlenmiştir

while (1<2)

Alıntı yap