[Linuxtrent] Re: CVE-2014-6271

• From: Flavio Visentin <THe_ZiPMaN@xxxxxxxxx>
• To: linuxtrent@xxxxxxxxxxxxx
• Date: Fri, 26 Sep 2014 19:24:52 +0200

On 09/26/2014 09:52 AM, Mauro Colorio wrote:

quello che mi sfugge è come si possa attaccare dall'esterno
da quel che mi è parso di capire utilizzando un server dhcp malevolo,
ma questo significa avere i server con indirizzi ip dinamici e poi
riuscire a bucare comunque
una macchina dove installarlo, o mi sono perso qualche dettaglio?

Molti dettagli... il link di Cristian è illuminante.

Il veicolo di attacco più semplice è attraverso web server con cgi abilitato. Un semplice header permette di eseguire codice ed attivare una reverse shell.

Ho già visto parecchi attacchi nei log di apache già da ieri mattina.


--
Flavio Visentin

A computer is like an air conditioner,
it stops working when you open Windows
--
Per iscriversi  (o disiscriversi), basta spedire un  messaggio con OGGETTO
"subscribe" (o "unsubscribe") a mailto:linuxtrent-request@xxxxxxxxxxxxx

• References:
  • [Linuxtrent] CVE-2014-6271
    • From: Steevie
  • [Linuxtrent] Re: CVE-2014-6271
    • From: Mauro Colorio

Other related posts:

• » [Linuxtrent] CVE-2014-6271- Steevie
• » [Linuxtrent] Re: CVE-2014-6271- Marco Agostini
• » [Linuxtrent] Re: CVE-2014-6271- Steevie
• » [Linuxtrent] Re: CVE-2014-6271- girarsi_liste
• » [Linuxtrent] Re: CVE-2014-6271- Steevie
• » [Linuxtrent] Re: CVE-2014-6271- girarsi_liste
• » [Linuxtrent] Re: CVE-2014-6271- Marco Agostini
• » [Linuxtrent] Re: CVE-2014-6271- Steevie
• » [Linuxtrent] Re: CVE-2014-6271- Mauro Colorio
• » [Linuxtrent] Re: CVE-2014-6271- Cristian Consonni
• » [Linuxtrent] Re: CVE-2014-6271 - Flavio Visentin
• » [Linuxtrent] Re: CVE-2014-6271- Cristian Consonni
• » [Linuxtrent] Re: CVE-2014-6271- David De Paolis

1. Home
2. linuxtrent
3. Archive
4. 09-2014

---

• » Previous by Date
• » Next by Date
• » Related Posts
• » View list details
• » Manage your subscription

---