Detecting the use of "curl | bash" server side | Application Security
Installing software by piping from curl to bash is obviously a bad idea and a knowledgable user will most likely check the content first. So wouldn't it be great if a malicious payload would only render when piped to bash? A few people have tried this before by checking for the curl user agent which is by no means fail safe - the user may simply curl the url on the commandline revealing your malic
給料ã®ã‚ˆã„プãƒã‚°ãƒ©ãƒŸãƒ³ã‚°è¨€èªžãƒˆãƒƒãƒ—5 - 1ä½ã¯Bash
fossBytesã«8月9æ—¥(米国時間)ã«æŽ²è¼‰ã•ã‚ŒãŸè¨˜äº‹ã€ŒTop 5 Highest Paying Programming Languages of 2016ã€ãŒã€PacktãŒ1万1000人以上ã®ITプãƒãƒ•ã‚§ãƒƒã‚·ãƒ§ãƒŠãƒ«ã‚’対象ã«ã—ãŸèª¿æŸ»ã‚’ベースã¨ã—ãŸã€çµ¦ä¸Žæ”¯æ‰•ã„ã®é«˜ã„プãƒã‚°ãƒ©ãƒŸãƒ³ã‚°è¨€èªžãƒ©ãƒ³ã‚ング2016年版を紹介ã—ãŸã€‚ 紹介ã•ã‚Œã¦ã„る給料ã®é«˜ã„プãƒã‚°ãƒ©ãƒŸãƒ³ã‚°è¨€èªžã¯æ¬¡ã®ã¨ãŠã‚Šã€‚ Bash 10万米ドル(ç´„1010万円) Perl 9万5000米ドル(ç´„960万円) Scala 9万米ドル(ç´„910万円) SQL 6万2000米ドル(ç´„630万円) Delphi 6万米ドル(ç´„610万円) åŒè¨˜äº‹ã§ã¯ã€ã»ã‹ã«ã‚‚人気ã®é«˜ã„プãƒã‚°ãƒ©ãƒŸãƒ³ã‚°è¨€èªžã‚„人気ã®é«˜ã„Web開発フレームワークã€é–‹ç™ºè€…コミュニティãŒèˆˆå‘³ã‚’æŒã£ã¦ã„るアイデアã®ãƒ©ãƒ³ã‚ングも掲載ã•ã‚Œã¦ã„る。ãã‚Œãžã‚ŒæŽ²è¼‰ã•ã‚Œã¦ã„るランã‚ングã®ãƒˆãƒƒãƒ—5ã¯æ¬¡ã®
bashã®ãƒ—ãƒã‚»ã‚¹ç½®æ›æ©Ÿèƒ½ã‚’活用ã—ã¦ã€ã‚·ã‚§ãƒ«ä½œæ¥ã‚„スクリプト書ãを効率化ã™ã‚‹ - åŒå…å·¥å ´æ—¥èªŒ
@hirose31 ã•ã‚“ãŒã€Œã‚·ã‚§ãƒ«ã‚¹ã‚¯ãƒªãƒ—トã§ãƒãƒžã£ãŸä»¶â†’ã€å‹Ÿã€‘ステã‚ãªå›žé¿æ–¹æ³•ã€ã§ãŠé¡Œã‚’出ã•ã‚Œã¦ã„ã¦ã€ãã‚Œã«å›žç”ã—ã¦ã¿ã¾ã—ãŸã€‚ ãã®å†…容ã¯ãƒªãƒ³ã‚¯å…ˆã‚’見ã¦ã‚‚らã†ã¨ã—ã¦ã€å›žç”ã®ä¸ã§ä½¿ã£ãŸbashã®ãƒ—ãƒã‚»ã‚¹ç½®æ›ã«ã¤ã„ã¦æ›¸ã‹ã‚ŒãŸè¨˜äº‹ã‚’ã‚ã¾ã‚Šè¦‹ãªã„ã®ã§ã€å›žç”ã§ä½¿ã£ãŸãƒ—ãƒã‚»ã‚¹ç½®æ›ã®ã“ã¨ã‚’エントリã«ã—ã¦ã¿ãŸã„ã¨æ€ã„ã¾ã™ã€‚ 最åˆã«æ³¨æ„点ã§ã™ãŒã€ãƒ—ãƒã‚»ã‚¹ç½®æ›ã®æ©Ÿèƒ½ã¯ã€bashã‚„zsh*1ã®æ©Ÿèƒ½ã§POSIX互æ›ã®æ©Ÿèƒ½ã§ã¯ã‚ã‚Šã¾ã›ã‚“。ãã®ãŸã‚ã€ä½¿ç”¨æ™‚ã«ã¯ã€å¯¾å¿œã—ã¦ã„ãªã„シェルã§ã¯ä½¿ãˆã¾ã›ã‚“ã—ã€bashã§ä½¿ã†å ´åˆã‚‚ /bin/sh ã§ã¯ãªã /bin/bash を明示的ã«æŒ‡å®šã™ã‚‹å¿…è¦ãŒã‚ã‚Šã¾ã™ã€‚ãŸã¨ãˆã°ã€ãƒ—ãƒã‚»ã‚¹ç½®æ›ã‚’使ã£ãŸã‚¹ã‚¯ãƒªãƒ—ト「script.shã€ã«å¯¾ã—ã¦"$ bash script.sh" ã¨ã„ã†ã‚³ãƒžãƒ³ãƒ‰ã¯æˆåŠŸã—ã¾ã™ãŒã€"$ sh script.sh" ã¨ã„ã†ã‚³ãƒžãƒ³ãƒ‰ã¯å¤±æ•—ã—ã¾ã™ã€‚ã“ã®è¾ºã‚Šã®é•ã„ã¯ã€Œ/
cdã®å¼•æ•°ã‚’絶対パスã«ã—ã¦ã‚³ãƒžãƒ³ãƒ‰ãƒ’ストリã«æ®‹ã™ - ã‚‚ã‚‚ã„ã‚テクノãƒã‚¸ãƒ¼
cdã®å¼•æ•°ãŒç›¸å¯¾ãƒ‘スã®ã¾ã¾ã‚³ãƒžãƒ³ãƒ‰ãƒ’ストリã«æ®‹ã£ã¦ä¾¿åˆ©ãªä¾‹ãŒæ€ã„ã¤ã‹ãªã„ã®ã§ã€çµ¶å¯¾ãƒ‘スã§ã‚³ãƒžãƒ³ãƒ‰ãƒ’ストリã«æ®‹ã™ã‚ˆã†ã«ã™ã‚‹ã€‚ 具体的ã«ã¯ã€ä»¥ä¸‹ã®ã‚·ã‚§ãƒ«é–¢æ•°ã‚’.bashrcã«æ›¸ã。 if [[ -n "$PS1" ]]; then cd() { command cd "$@" local s=$? if [[ ($s -eq 0) && (${#FUNCNAME[*]} -eq 1) ]]; then history -s cd $(printf "%q" "$PWD") fi return $s } fi ã„ãã¤ã‹ã®é‡è¦ãªãƒã‚¤ãƒ³ãƒˆã‚’以下ã«è¨˜ã™ã€‚ cdã®å®šç¾©ã‚’上書ãã—ã¦ã„ã‚‹ãŒã€ã“ã®ã‚ˆã†ãªå ´åˆä¸ã§æ™®é€šã«cdを呼ã¶ã¨å†å¸°ã—ã¦ã—ã¾ã†ãŸã‚command組ã¿è¾¼ã¿ã‚³ãƒžãƒ³ãƒ‰ã‚’使ã†ã€‚ "$@"ã®ä»£ã‚ã‚Šã«"$1"を使ã†ã“ã¨ã¯ã§ããªã„。cdを引数ãªã—ã§å‘¼ã‚“ã ã¨ãホームディレクトリã«ç§»å‹•ã—ãªããªã£ã¦ã—ã¾ã†ã€‚ cdã®
ウェブアプリã«ãŠã‘ã‚‹Bash脆弱性ã®å³æ»æ¡ä»¶ #ShellShock - ã‚ã‚‚ãŠãã°
æ¡ä»¶1. /bin/shã®å®Ÿä½“ãŒbashã®ãƒ‡ã‚£ã‚¹ãƒˆãƒªãƒ“ューション RHEL CentOS Scientific Linux Fedora Amazon Linux openSUSE Arch Linux (自らè¨å®šã—ãŸå ´åˆ: Debian, Ubuntu) æ¡ä»¶2. 動作環境 CGI (レンタルサーãƒã§ã‚ã‚ŠãŒã¡ãªCGIモードã®PHPç‰ã‚‚å«ã‚€) Passenger(Ruby) æ¡ä»¶3. プãƒã‚°ãƒ©ãƒ 内容 Passengerã¯å…¨æ»äº¡ *1 systemã‚„ `command`〠'| /usr/lib/sendmail' ãªã©ã§å¤–部コマンド実行 *2 PHPã®mailã‚„mb_send_mailã€ãã®ä»–フレームワークç‰ã‚’介ã—ãŸãƒ¡ãƒ¼ãƒ«é€ä¿¡ *3 以下ã¯æ¡ä»¶1ãŒä¸è¦ 明示的ã«bashを呼㶠先é 㧠#!/bin/bash ã‚„ #!/usr/bin/env bash ã—ã¦ã„るプãƒã‚°ãƒ©ãƒ を実行 (rbenv
Ruby1.9ãŒå…¥ã£ã¦ã„ãªã„ã¨ç«¯æœ«ã«ã€Œã‚¢ãƒŠãƒã‚°ã€ã¨è¡¨ç¤ºã™ã‚‹.bashrc - aike’s blog
Ruby1.9ãŒã„よã„よ安定ã—ã¦ããŸã‚ˆã†ã§ã€ãã‚ãã‚試ã•ãªãã¦ã¯ã¨æ€ã£ã¦ã„ã¾ã™ã€‚ã§ã‚‚ã€ãªã‚“ã¨ã„ã†ã‹å¿…è¦ã«è¿«ã‚‰ã‚Œãªã„ã®ã§ãªã‹ãªã‹å…¨é¢çš„ãªå°Žå…¥ã«è¸ã¿ãã‚Œã¾ã›ã‚“。 ã¨ã„ã†ã‚ã‘ã§ã€Rubyã‚’1.9ã«ã™ã‚‹ã‚ˆã†ä¿ƒã™ãƒ—ãƒãƒ³ãƒ—トè¨å®šã‚’考ãˆã¾ã—ãŸã€‚Rubyã®ãƒãƒ¼ã‚¸ãƒ§ãƒ³ãŒã¾ã 1.8ã®å ´åˆã€ç«¯æœ«ã®å³ä¸Šã«ã€Œã‚¢ãƒŠãƒã‚°ã€ã¨è¡¨ç¤ºã•ã‚Œã¾ã™ã€‚ã©ã†ãžã”利用ãã ã•ã„。 .bashrcã®æœ€å¾Œã«ä»¥ä¸‹ã®å†…容を書ãã¨è¨å®šã§ãã¾ã™ã€‚ ruby -v | egrep '^ruby 1\.9' >/dev/null if [ $? -ne 0 ]; then PS1="\033[s\033[1;72H\033[37mアナãƒã‚°\033[39m\033[u$PS1" fi ※Ruby1.9ã¯æ—§ãƒãƒ¼ã‚¸ãƒ§ãƒ³ã¨äº’æ›æ€§ã®ãªã„機能ãŒä¸€éƒ¨ã‚ã‚Šã¾ã™ã€‚å°Žå…¥ã«ã¯å……分注æ„ã—ã¦ãã ã•ã„。
1
ランã‚ング
ランã‚ング
メンテナンス
リリースã€éšœå®³æƒ…å ±ãªã©ã®ã‚µãƒ¼ãƒ“スã®ãŠçŸ¥ã‚‰ã›
最新ã®äººæ°—エントリーã®é…ä¿¡
j次ã®ãƒ–ックマーク
kå‰ã®ãƒ–ックマーク
lã‚ã¨ã§èªã‚€
eコメント一覧を開ã
oページを開ã
How can you use pure unset shell builtin? Can you write shell scripts that are immune to tampering?
bashã§memcachedを実装ã—ã¾ã—ãŸï¼ - Qiita
{{#tags}}- {{label}}
{{/tags}}