V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
cj1324
V2EX  ›  信息安全

写个一个 shellshock 漏洞利用工具,发出发共享一下。

  •  
  •   cj1324 · 2014-09-30 00:21:43 +08:00 · 6649 次点击
    这是一个创建于 3732 天前的主题,其中的信息可能已经有所发展或是发生改变。
    主要针对: CVE-2014-6271 + CGI环境

    漏洞相关: https://shellshocker.net/

    给出有漏洞的地址,就可以转化成类似SSH登录的shell 界面。 感觉很菜刀很像。。

    使用效果截图


    项目Github: https://github.com/cj1324/CGIShell

    欢迎 Star && Fork && Issus
    3 条回复    2014-09-30 10:07:21 +08:00
    cj1324
        1
    cj1324  
    OP
       2014-09-30 00:29:26 +08:00
    其实就是弄了一个80端口的ssh登录 。。
    webjin
        2
    webjin  
       2014-09-30 09:47:46 +08:00 via Android
    语言描述结巴。楼主平常也这样说话??
    cj1324
        3
    cj1324  
    OP
       2014-09-30 10:07:21 +08:00
    @webjin 已弃疗,淡定。。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   4144 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 24ms · UTC 05:29 · PVG 13:29 · LAX 21:29 · JFK 00:29
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.