منبع اصلی نوشتار زیر در این لینک قرار دارد

راه اندازی و بررسی باگ ShellShock

سلام . این باگ این روز ها سر و صدای زیادی کرده برای همین سعی می کنیم خودمون پیاده سازیش کنیم و نتایج دلخواه رو بیرون بکشیم . سیستم عامل ها : 1. سرور آسیب پذیر : Cent OS 6.3 2. سیستم نفوذگر : Ubuntu 14.04 / Kali linux مراحل تست و آزمایش : 0. تست آسیب پذیر بودن bash در Cent OS 1. نصب آپاچی 2. ایجاد یک اسکریپت 3. تست آسیب پذیری با استفاده از افزونه ی Custim User-Agent String By Arpit Kumar در فایرفاکس 4. تست آسیب پذیری با استفاده از متااسپلویت 5. نحوه ی بر طرف کردن این ادامه مطلب

منبع اصلی نوشتار زیر در این لینک قرار دارد

آنچه باید درباره آسیب پذیری “شل شاک” بدانید!

Bash چیست؟
Bash یک Shell برای سیستم‌ عامل های مبتنی بر Unix هست، به عبارت دیگر Bash یک مفسر است که دستورات کاربر را مدیریت می‌کند. همچنین Bash می‌تواند به عنوان یک مفسر برای CGI Script ها در وب سرور به کار گرفته شود. Shell‌های دیگری غیر از Bash برای سیستم‌ عامل‌های مبتنی بر Unix معرفی شده‌اند اما از اواخر دهه‌ی ۸۰ میلادی، Bash یکی از پرطرفدار ترین‌ها بوده و به صورت پیش‌فرض همراه هر سیستم‌عامل مبتنی بر Linux و البته سیستم‌عامل OS X ارایه می‌شود. بنابراین حتی ممکن است قدمت این آسیب‌پذیری به همان دهه هشتاد برگردد!

ادامه مطلب
ادامه مطلب