請在 ssh shell 裡:
vim test.sh
test.sh 的內容如下:
[code language=”bash”]
#!/bin/bash
echo test begin.
env x='() { :;}; echo vulnerable’ bash -c ‘echo test done.'[/code]
關於Unix /Linux 的Bash Shell的漏洞問題,
原文出處: http://www.ithome.com.tw/news/91107
這邊就不在累敘,下列是相關OS的解法:
1. RHEL Clone (centos):
yum -y update 或是 yum -y update bash
2. Debian Clone
apt-get upgrade bash
更新完成後,bash的安全性就會得到補強。
(unethost.com虛擬主機,以於第一時間完成修正)
進階檢測請接續閱讀 : 如何檢測 Unix /Linux 的 Bash Shell 漏洞
]]>這時候,可以用基本的sed來做篩選。做法如下:
在一個文字檔 list 裡放所有的域名,例如:
aa.bb.com
cc.net
1123.org
1aa.bbcd.com
下指令:
cat list | sed -e “/[^\.]*\.[^\.]*\.[^\.]*/d” | sort
即可抓出所有想要的top level domain。( 這個指令的功能就是把所有的sub domain刪去而已。)
]]>