くんすとの備忘録

IT系技術メモ

移転しました。

15秒後に自動的にリダイレクトします。

セキュリティ

ShellShockのヤバさを実感する遊び

ShellShockの確認コードとして $ env x='() { :;}; echo vulnerable' bash -c "echo this is a test" vulnerable this is a test というのがありますが、これで何が怖いの?っていう感じですよね?……というわけで、もう少しリアルな想定で遊んでみましょう。…

ShellShockの挙動をたしかめるあそび

これ http://seclists.org/oss-sec/2014/q3/649いろんな方がわかりやすく解説・まとめておられるので、そういうのがほしい方はそちらを読むといいと思います。ここでは遊んでみるだけですので参考にはなりませぬ。 あと、Linuxじゃないです。 環境について $…