Vulnerabilite Bash :
- Tu mets ton attaque dans n'importe quelle variable et il sera execute quand bash se lance
- bash est utilise en plusieurs endroits sous Unix/Linux en reponse a des requetes
Le cas dans cmd.exe :
- Il faut que ce soit une variable utilisee explicitement et d'une maniere particuliere par un script cmd.exe (un .bat qui cree des commandes a partir de cette variable ou qui l'affiche dans le cmd.exe)
- A peu pres rien du tout ne lance un cmd.exe en remote sous Windows.
[^] # Re: Pas compris le probleme....
Posté par pasBill pasGates . En réponse au journal Mets à jour ton bash. Maintenant.. Évalué à -3.
Voyons voir...
Vulnerabilite Bash :
- Tu mets ton attaque dans n'importe quelle variable et il sera execute quand bash se lance
- bash est utilise en plusieurs endroits sous Unix/Linux en reponse a des requetes
Le cas dans cmd.exe :
- Il faut que ce soit une variable utilisee explicitement et d'une maniere particuliere par un script cmd.exe (un .bat qui cree des commandes a partir de cette variable ou qui l'affiche dans le cmd.exe)
- A peu pres rien du tout ne lance un cmd.exe en remote sous Windows.
Ben non, je rigoles toujours.