Я пытаюсь использовать уязвимость Shellshock в своей системе и столкнулся с интересной проблемой. Я использовал «wget» для использования этой уязвимости. Команда, которую я использую, следующая:Невозможно использовать уязвимость shellshock для всех файлов
wget -U "() { test;};echo \"Content-type: text/plain\"; echo; echo; /bin/cat /etc/passwd" http://somesite.com/some-script.cgi
Использование вышеуказанной команды, эта уязвимость отображается как ожидалось. Однако, когда я пытаюсь wget файл, который не является .cgi-файлом, эта уязвимость не отображается и загружается только файл.
Из чего я понимаю, wget должен установить строку User-Agent в значение, переданное в команде, которая должна запускать код /bin/cat /etc/passwd
, и я не вижу, как это имеет какое-либо отношение к характеру загружаемого файла.
Заранее спасибо.
Какой сервер работает на somesite.com? – choroba
У меня есть apache2 работает. – Rabee
Проверяет ли apache2 User-Agent статические страницы? Запускает ли для них новую оболочку? – choroba