duda shellshock

Iniciado por xzh10, 1 Agosto 2018, 02:56 AM

0 Miembros y 1 Visitante están viendo este tema.

xzh10

Hola, he realizado un scan con Vega a una web y me sale bash shellshock injection.

Supongo que esto quiere decir que es vulnerable a ese ataque.

Por mas que he buscado buenos vídeo tutoriales no he encontrado ninguno.

los que he visto mediante el codigo de fuente buscan function que es status y ahí les sale /cgi-bin/ y con eso ya empiezan a explotarlo. Pero a mi en el vega me sale esto:

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 3.2 Final//EN">
<html>
<head>
  <title>Index of /images/vocations</title>
</head>
<body>
<h1>Index of /images/vocations</h1>
  <table>
   <tr><th valign="top"><img src="/icons/blank.gif" alt="[ICO]"></th><th><a href="?C=N;O=D">Name</a></th><th><a href="?C=M;O=A">Last modified</a></th><th><a href="?C=S;O=A">Size</a></th><th><a href="?C=D;O=A">Description</...

Supongo que habrá diferentes maneras de hacerlo,porque en el código de fuente de la web he buscado y no sale nada de CGI.

Gracias.