Lässt sich sau einfach ausnützen bei CGI Servern. Ich hab unsere Server mit dem Tool getestet: shellshocker.sh Hatten keine Probleme. Aber einen einfachen Demo CGI Server konnte ich damit "erfolgreich" testen.
Bei git über ssh (wo man eigentlich keine Shell bekommen sollte sondern nur mit einen git Prozess am anderen Ende redet) soll es angeblich auch gehn (-> GitHub!).
Dieser Beitrag wurde 1 mal editiert. Zuletzt am 26. Sep 2014 um 04:39.
Lässt sich sau einfach ausnützen bei CGI Servern. Ich hab unsere Server mit dem Tool getestet: shellshocker.sh
Hatten keine Probleme. Aber einen einfachen Demo CGI Server konnte ich damit "erfolgreich" testen.
Bei git über ssh (wo man eigentlich keine Shell bekommen sollte sondern nur mit einen git Prozess am anderen Ende redet) soll es angeblich auch gehn (-> GitHub!).
Dieser Beitrag wurde 1 mal editiert. Zuletzt am 26. Sep 2014 um 04:39.