Il codice remoto Count.cgi esegue come è possibile? [chiuso]

-1

Recentemente sto scannerizzando il mio sito web usando nikto e mi dice che su /cgi-sys/Count.cgi permette agli aggressori remoti di eseguire comandi arbitrari, qualcuno ha qualche idea su come funziona? qualche aiuto sarebbe fantastico.

    
posta vinnt2 14.07.2017 - 18:09
fonte

1 risposta

1

È impossibile dire con certezza cosa stia realmente succedendo con queste poche informazioni, cioè avendo solo un nome di script generico e nessun messaggio dettagliato sul tipo di errore rilevato. Ma count.cgi è incluso nel codice sorgente nikto nella riga seguente:

@SHELLSHOCK= admin.cgi ... count.cgi  ...

Questo suggerisce che nikto potrebbe aver trovato il tuo sistema vulnerabile a Shellshock e che questo può essere sfruttato tramite% codice%. Per ulteriori informazioni, consulta le numerose domande sulla vulnerabilità shellshock su questo sito .

    
risposta data 14.07.2017 - 18:32
fonte

Leggi altre domande sui tag