Recentemente sto scannerizzando il mio sito web usando nikto e mi dice che su /cgi-sys/Count.cgi permette agli aggressori remoti di eseguire comandi arbitrari, qualcuno ha qualche idea su come funziona? qualche aiuto sarebbe fantastico.
È impossibile dire con certezza cosa stia realmente succedendo con queste poche informazioni, cioè avendo solo un nome di script generico e nessun messaggio dettagliato sul tipo di errore rilevato. Ma count.cgi è incluso nel codice sorgente nikto nella riga seguente:
@SHELLSHOCK= admin.cgi ... count.cgi ...
Questo suggerisce che nikto potrebbe aver trovato il tuo sistema vulnerabile a Shellshock e che questo può essere sfruttato tramite% codice%. Per ulteriori informazioni, consulta le numerose domande sulla vulnerabilità shellshock su questo sito .
Leggi altre domande sui tag web-application