تسمح ثغرة Shellshock بتنفيذ التعليمات البرمجية عن بعد باستخدام وسائل شرح Shell للوصول إلى ما دون 4.3. يمكن إرسال الحمولة ببساطة باستخدام رؤوس Curl in http.
استغلال : الضفيرة – Shocker.py – Metasploit
تخفيف : تحديث bash> 4.3 - تعطيل وسائل شرح shell في /cgi-bin
في هذا المنشور، قمنا بتغطية العرض التوضيحي لثغرة ShellShock واستغلالها والتخفيف من آثارها. استخدمنا المادة المعملية HackTheBox المفزع.
تحميل المواد التعليمية HackTheBox Shocker بصيغة pdf
فيديو تجول
عرض التعليقات