Hola, he realizado un scan con Vega a una web y me sale bash shellshock injection.
Supongo que esto quiere decir que es vulnerable a ese ataque.
Por mas que he buscado buenos vídeo tutoriales no he encontrado ninguno.
los que he visto mediante el codigo de fuente buscan function que es status y ahí les sale /cgi-bin/ y con eso ya empiezan a explotarlo. Pero a mi en el vega me sale esto:
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 3.2 Final//EN">
<html>
<head>
<title>Index of /images/vocations</title>
</head>
<body>
<h1>Index of /images/vocations</h1>
<table>
<tr><th valign="top"><img src="/icons/blank.gif" alt="[ICO]"></th><th><a href="?C=N;O=D">Name</a></th><th><a href="?C=M;O=A">Last modified</a></th><th><a href="?C=S;O=A">Size</a></th><th><a href="?C=D;O=A">Description</...
Supongo que habrá diferentes maneras de hacerlo,porque en el código de fuente de la web he buscado y no sale nada de CGI.
Gracias.