Oi a todos, no post de hoje vamos ver um dos milhares de PoC que surgiram para explorar a vulnerabilidade muito discutida “GNU Bash CVE-2014-6271 Vulnerabilidade de Execução de Código Remota”, também conhecido como “Shellshock”.
Explorar essa falha de segurança tem infinitas possibilidades, e um dos mais interessantes envolve servidores da Web que usam o motor CGI dependendo do sistema operacional para executar seus serviços.
A Security Focus publicou inúmeras façanhas que afetam muitos servidores e você pode ver no seguinte link:
http://www.securityfocus.com/bid/70103/exploit
Um dos mais interessantes nessa lista é o 70103_3.py, permitindo-nos abrir um shell remoto em um servidor vulnerável:
http://downloads.securityfocus.com/vulnerabilities/exploits/70103_3.py
Seu uso é muito simples, e configuração estilo Meterpreter.
Se a exploração for bem sucedida, vamos ver o prompt da máquina violados e que pode executar qualquer instrução. Como exemplo, podemos executar “whoami” para ver qual usuário estava executando o servidor.
Shellshock está dando muito o que falar, e não é de admirar, porque, como você vê que é uma das vulnerabilidades mais importantes recentemente.
Enjoy ur hack!
Mundo Tecnológico 