Abrir uma shell remota explorando Shellshock (CVE-2014-6271)

Oi a todos, no post de hoje vamos ver um dos milhares de PoC que surgiram para explorar a vulnerabilidade muito discutida “GNU Bash CVE-2014-6271 Vulnerabilidade de Execução de Código Remota”, também conhecido como “Shellshock”.

Explorar essa falha de segurança tem infinitas possibilidades, e um dos mais interessantes envolve servidores da Web que usam o motor CGI dependendo do sistema operacional para executar seus serviços.

A Security Focus publicou inúmeras façanhas que afetam muitos servidores e você pode ver no seguinte link:

http://www.securityfocus.com/bid/70103/exploit

Um dos mais interessantes nessa lista é o 70103_3.py, permitindo-nos abrir um shell remoto em um servidor vulnerável:

http://downloads.securityfocus.com/vulnerabilities/exploits/70103_3.py

Seu uso é muito simples, e configuração estilo Meterpreter.

Se a exploração for bem sucedida, vamos ver o prompt da máquina violados e que pode executar qualquer instrução. Como exemplo, podemos executar “whoami” para ver qual usuário estava executando o servidor.

Shellshock está dando muito o que falar, e não é de admirar, porque, como você vê que é uma das vulnerabilidades mais importantes recentemente.

Enjoy ur hack!

Anúncios
Sem categoria

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s