Configurar un sitio web rápido vulnerable a la falla de Shellshock bash

Navega tus respuestas
2

¿Puede alguien decirme los pasos para configurar un sitio web simple de Hello World Apache (u otro GNU / Linux) que pueda alcanzar en 80 o 443 y explotar cualquier vulnerabilidad CVE? asumiendo que tengo una fiesta vulnerable.

No tengo credenciales ssh para el 100% de las casillas, y las pruebas de bash (rpm) solo funcionan con escaneos con credenciales.

Quiero acceder a la URL, escanear sin credenciales y ver un hallazgo positivo de Nessus. Luego aplique el parche a bash y vea que mi URL esté limpia nuevamente.

Pero necesito ayuda para construir un pequeño sitio web por favor. Gracias!

    
pregunta Tom Chota 27.09.2014 - 20:47
fuente

1 respuesta

4

Pegue el siguiente script en el directorio /cgi-bin/ de su servidor web y chmod it a+x : 

#!/bin/bash

echo "Content-Type: text/plain"
echo ""
echo "Bash is here"

Tenga en cuenta que esto invoca explícitamente bash , por lo que los sistemas con un bash no parcheado se mostrarán como vulnerables incluso si el shell del sistema es otra cosa.

    
respondido por el Mark 27.09.2014 - 21:41
fuente

Lea otras preguntas en las etiquetas

El motivo para insertar nombres alternativos de sujeto en el certificado de CA Pregunta relacionada con las ventanas del navegador cuando se integra con un software de pago de terceros