Pentest para shellshock a través de url?

1

En el pasado me han impactado las sondas que entregaban una cadena de validación de shell shock x='() { :;}; echo vulnerable' a través de un método basado en URL / navegador que golpeaba los servicios web públicos.

¿Cuál es la mejor manera de abordar este tipo de validación manualmente (por ejemplo, durante una prueba de penetración)?

    
pregunta John Little 17.08.2016 - 23:21
fuente

1 respuesta

2

Depende de su definición de manual, pero si estuviera buscando esto en una prueba de penetración, estaría usando enlace script.

    
respondido por el liam 25.01.2017 - 18:53
fuente

Lea otras preguntas en las etiquetas