• [^] # Re: Pas compris le probleme....

    Posté par . En réponse au journal Mets à jour ton bash. Maintenant.. Évalué à -3.

    Voyons voir...

    Vulnerabilite Bash :
    - Tu mets ton attaque dans n'importe quelle variable et il sera execute quand bash se lance
    - bash est utilise en plusieurs endroits sous Unix/Linux en reponse a des requetes

    Le cas dans cmd.exe :
    - Il faut que ce soit une variable utilisee explicitement et d'une maniere particuliere par un script cmd.exe (un .bat qui cree des commandes a partir de cette variable ou qui l'affiche dans le cmd.exe)
    - A peu pres rien du tout ne lance un cmd.exe en remote sous Windows.

    Ben non, je rigoles toujours.