Count.cgi código remoto ejecutar ¿cómo es posible? [cerrado]

-1

Recientemente exploré mi sitio web usando nikto y me dice que en /cgi-sys/Count.cgi permite a los atacantes remotos ejecutar comandos arbitrarios, ¿alguien tiene alguna idea de cómo funciona? alguna ayuda sería genial.

    
pregunta vinnt2 14.07.2017 - 18:09
fuente

1 respuesta

1

Es imposible decir con certeza lo que realmente está sucediendo con esta poca información, es decir, solo tiene un nombre de script genérico y no hay mensajes detallados sobre el tipo de error encontrado. Pero count.cgi se incluye en el nikto código fuente en la siguiente línea:

@SHELLSHOCK= admin.cgi ... count.cgi  ...

Esto sugiere que nikto podría haber encontrado su sistema vulnerable a Shellshock y que esto puede ser explotado a través de% código%. Para obtener más información, consulte las muchas preguntas sobre la vulnerabilidad de Shellshock en este sitio .

    
respondido por el Steffen Ullrich 14.07.2017 - 18:32
fuente

Lea otras preguntas en las etiquetas