首页 注册 登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
广告
cj1324
V2EX  ›  信息安全

写个一个 shellshock 漏洞利用工具,发出发共享一下。

  •   
  •   cj1324 · 2014 年 9 月 30 日 · 7278 次点击
    这是一个创建于 4129 天前的主题,其中的信息可能已经有所发展或是发生改变。
    主要针对: CVE-2014-6271 + CGI环境

    漏洞相关: https://shellshocker.net/

    给出有漏洞的地址,就可以转化成类似SSH登录的shell 界面。 感觉很菜刀很像。。

    使用效果截图


    项目Github: https://github.com/cj1324/CGIShell

    欢迎 Star && Fork && Issus
  • 漏洞
  • shellshock
  • ssh
    3 条回复    2014-09-30 10:07:21 +08:00
    cj1324
        1
    cj1324  
    OP
       2014 年 9 月 30 日
    其实就是弄了一个80端口的ssh登录 。。
    webjin
        2
    webjin  
       2014 年 9 月 30 日 via Android
    语言描述结巴。楼主平常也这样说话??
    cj1324
        3
    cj1324  
    OP
       2014 年 9 月 30 日
    @webjin 已弃疗,淡定。。
    关于   ·   帮助文档   ·   自助推广系统   ·   博客   ·   API   ·   FAQ   ·   Solana   ·   3239 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 31ms · UTC 12:17 · PVG 20:17 · LAX 04:17 · JFK 07:17
    ♥ Do have faith in what you're doing.