Imposta un sito Web veloce vulnerabile al bug di bash Shellshock

Naviga le tue risposte
2

Qualcuno può farmi sapere i passaggi per configurare un semplice sito web Hello World Apache (o altri GNU / Linux) che possa colpire oltre 80 o 443 e sfruttare qualsiasi vuln bash CVE; supponendo di avere una bash vulnerabile.

Non ho credenziali ssh al 100% delle caselle, e i test bash (rpm) funzionano solo con scansioni credenziali.

Voglio colpire l'URL, eseguire la scansione senza alcun credito e vedere un risultato positivo di Nessus. Quindi patch bash e vedi che il mio URL è di nuovo pulito.

Ma ho bisogno di aiuto per costruire un piccolo sito web per favore. Grazie!

    
posta Tom Chota 27.09.2014 - 20:47
fonte

1 risposta

4

Attacca lo script seguente nella directory /cgi-bin/ del tuo server web e chmod it a+x : 

#!/bin/bash

echo "Content-Type: text/plain"
echo ""
echo "Bash is here"

Si noti che questo richiama esplicitamente bash , quindi i sistemi con un% dibash non aggiornato verranno mostrati come vulnerabili anche se la shell di sistema è qualcos'altro.

    
risposta data 27.09.2014 - 21:41
fonte

Leggi altre domande sui tag

Il motivo per inserire i nomi alternativi oggetto nel certificato CA. Rispondi a email o al testo come verifica?