Shellshocker - Repository of "Shellshock" Proof of Concept Code

Collection of Proof of Concepts and Potential Targets for #ShellShocker Wikipedia Link: Wikipedia Please submit a pull request if you have more links or other resources Speculation:(Non-confirmed possibly vulnerable »

ShellShock Becomes AfterShock as Previous BASH Patch Incomplete

งานเข้า เมื่อ patched ที่ปล่อยออกมานั้นยังไม่สามารถแก้ไขช่องโหว่นี้ได้สำเร็จ โดยมีผู้ทดลองใช้ $ env X='() { (a)=>\' bash -c "echo echo »

Shellshock DHCP RCE Proof of Concept

จากเมื่อวานนี้ได้เขียนเกี่ยวกับช่องโหว่ Shellshock ที่เป็นตัวอย่างบน mod_cgi ผ่าน apache วันนี้เรามีดูวิธีการทำ DHCP RCE โดยใช้ช »

CVE-2014-6271: BASH LETS YOU DO BAD THINGS. (SHELLSHOCK)

มีการพบ bug ใน Bash shell บน Linux โดยสามารถ Execute คำสั่งของระบบปฏิบัติได้ ดังตัวอย่างต่อไปนี้ $ curl http://192.168.0.1/target PoC||GTFO และม »

Disable and Remove Unwanted Services on RHEL/CentOS 7 Minimal Installation

RHEL/CentOS 7 minimal installation แม้ว่า minimal จะแปลว่าน้อยแล้ว ก็ยังคงมีการติดตั้ง services ที่ไม่ได้ใช้งานอยู่ เช่น Postfix, Avahi, Chony »