🗒 Немного про Shellshock (CVE-2014-7169)
При поиске уязвимостей, если вы видите каталог
Иногда, это может привести вас к уязвимости под названием Shellshock. В двух словах, Shellshock - это ошибка безопасности, из-за которой bash непреднамеренно выполняет команды из переменных среды. Уязвимость позволяет злоумышленнику удаленно выполнять команды на сервере.
Уязвимость далеко не новая, однако все еще встречается на некоторых серверах.
Если хотите потренироваться в эксплуатации этой уязвимости, то рекомендую эту машину с TryHackMe в качестве цели.
Ещё есть очень познавательный репозиторий на GitHub, посвящённый данной уязвимости.
#cve
При поиске уязвимостей, если вы видите каталог
/cgi-bin на веб-сервере, не забудьте заглянуть в этот каталог в поисках расширений, таких как .sh, .cgi (и даже .py, .pl).Иногда, это может привести вас к уязвимости под названием Shellshock. В двух словах, Shellshock - это ошибка безопасности, из-за которой bash непреднамеренно выполняет команды из переменных среды. Уязвимость позволяет злоумышленнику удаленно выполнять команды на сервере.
Уязвимость далеко не новая, однако все еще встречается на некоторых серверах.
Если хотите потренироваться в эксплуатации этой уязвимости, то рекомендую эту машину с TryHackMe в качестве цели.
Ещё есть очень познавательный репозиторий на GitHub, посвящённый данной уязвимости.
#cve