Recientemente exploré mi sitio web usando nikto y me dice que en /cgi-sys/Count.cgi permite a los atacantes remotos ejecutar comandos arbitrarios, ¿alguien tiene alguna idea de cómo funciona? alguna ayuda sería genial.
Es imposible decir con certeza lo que realmente está sucediendo con esta poca información, es decir, solo tiene un nombre de script genérico y no hay mensajes detallados sobre el tipo de error encontrado. Pero count.cgi se incluye en el nikto código fuente en la siguiente línea:
@SHELLSHOCK= admin.cgi ... count.cgi ...
Esto sugiere que nikto podría haber encontrado su sistema vulnerable a Shellshock y que esto puede ser explotado a través de% código%. Para obtener más información, consulte las muchas preguntas sobre la vulnerabilidad de Shellshock en este sitio .
Lea otras preguntas en las etiquetas web-application