Новые сообщения [новые:0]
Дайджест
Горячие темы
Избранное [новые:0]
Форумы
Пользователи
Статистика
Статистика нагрузки
Мод. лог
Поиск
|
|
12.10.2014, 15:04
|
|||
|---|---|---|---|
|
|||
Уязвимость CVE-2014-6271 (bash) |
|||
|
#18+
Подскажите мог ли злоумышленник используя эту уязвимость получить доступ к базе данных mysql? Или какие реальные угрозы для моего web сервера я мог получить? Уязвимость я закрыл, но возможно поздно )) пс. рhp используется как cgi ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
13.10.2014, 00:01
|
|||
|---|---|---|---|
Уязвимость CVE-2014-6271 (bash) |
|||
|
#18+
hippik, создайте в рабочем каталоге командный файл с командами удаляющими все содержимое жесткого диска. Теперь злоумышленник МОЖЕТ его запустить и значит ваша система уязвима для целого класса атак fool-in-the-middle. Аналогия понятна ? Может мог, а может и не мог. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
start [/forum/topic.php?fid=25&mobile=1&tid=1482344]: |
0ms |
get settings: |
8ms |
get forum list: |
12ms |
check forum access: |
4ms |
check topic access: |
4ms |
track hit: |
171ms |
get topic data: |
13ms |
get forum data: |
2ms |
get page messages: |
40ms |
get tp. blocked users: |
2ms |
| others: | 254ms |
| total: | 510ms |
| 0 / 0 |
Извините, этот баннер — требование Роскомнадзора для исполнения 152 ФЗ.
«На сайте осуществляется обработка файлов cookie, необходимых для работы сайта, а также для анализа использования сайта и улучшения предоставляемых сервисов с использованием метрической программы Яндекс.Метрика. Продолжая использовать сайт, вы даёте согласие с использованием данных технологий».
... ля, ля, ля ...
