Перевірте свого хостера на вразливість Shellshock (частина 2)

Нещодавно ХостТрекер представив функцію перевірки вразливості Shellshock з допомогою куки, що було описано в відповідної публікації. Слідуючи побажанням наших клієнтів, а також коментарів до попередньої статті, ми дещо розширили функціонал перевірки — тепер можна тестувати Shellshock за допомогою будь-якого поля в http-запиті, а не тільки куки.




Для початку коротко опишемо історію створення цієї перевірки. Незабаром після розголосу існування цієї проблеми, вона виявилася на одному з наших серверів, при чому виявив її хабраюзер hormold (як потім виявилося), і повідомив нам, за що йому окреме спасибі. В процесі прояснення ситуації та усунення дірки і прийшла ідея створити максимально простий сервіс для перевірки на наявність уразливості, так як описані на той момент методи були досить складні і, головне, вимагали багатьох прав, яких у щасливих володарів віртуального хостингу, як правило, немає. Те, що вийшло в результаті, було простим і зручним, але ми отримали кілька побажань щодо розширення можливостей, в тому числі і від мешканців Хабра. Власне, вони реалізовані і представлені далі.

Що нового?

Алгоритм досить простий, детально описаний тут, але тепер є можливість перевіряти не тільки куки, але і поля Referer, User-Agent та інші, на Ваш вибір. Це дещо розширює можливості використання цієї функції. Була також ідея об'єднати всі перевірки шляхом їх послідовного виконання — але, в результаті, нам довелося від неї відмовитися у зв'язку з великою кількістю запитів, які довелося б посилати на піддослідний сервер. Час виконання «об'єднаної» перевірки також суттєво збільшилася б.

Джерело: Хабрахабр

0 коментарів

Тільки зареєстровані та авторизовані користувачі можуть залишати коментарі.