|
Título: [AYUDA] Vulnerabilidad encontrada y posterior explotación. Publicado por: kub0x en 15 Julio 2011, 05:09 am Buenas noches,
hace un par de horas escanee una página web que corre en un sistema Apache, dicho servidor esta alojado en el ordenador de la víctima. El escaneo lo ejecute en el famoso SSS (Shadow Security Scanner) y me devolvio la vulnerabilidad-> Apache HTTP Server 413 Error HTTP Request Method Cross-Site Scripting Weakness. Esta vulnerabilidad trae un exploit adjunto en bash, el que he compilado en mi distro de Ubuntu, la duda es: ¿como ejecuto este exploit? ¿que valores tengo que pasar a los argumentos? aquí pego el código fuente de dicho exploit: Citar #!/bin/bash # PR07-37-scan if [ $# -ne 1 ] then echo "$0 <hosts-file>" exit fi for i in `cat $1` do if echo -en "<PROCHECKUP> / HTTP/1.1\nHost: $i\nConnection: close\nContent-length: 0\nContent-length: 0\n\n" | nc -w 4 $i 80 | grep -i '<PROCHECKUP>' > /dev/null then echo "$i is VULNERABLE!" fi done Agredecería eternamente vuestra ayuda, un saludo a toda la comunidad. Título: Re: [AYUDA] Vulnerabilidad encontrada y posterior explotación. Publicado por: Shell Root en 15 Julio 2011, 08:57 am No es que sepa mucho de BASH, pero por simple logica y deducción no creo que sea un exploit, más bien un scanner para verificar que el target es vulnerable a ese tipo de bug.
|