Jump to content
YOUR-AD-HERE
HOSTING
TOOLS
  • 0

Locked Ayuda usar shellshock con commix.py

xavicibi

Asked by xavicibi,

 Share

Question

xavicibi Initiate

xavicibi

Posted
Posted

Hola estoy intentando explotar mediante shellshock con commix.py pero me da un error con cualquier web que sea vulnerable un error que antes no me daba que es el siguiente:

 

(x) Error: You must set the "INJECT_HERE" tag to specify the testable parameter.

 

Me pasa con cualquier web que quiera utilizar shellshock con el siguiente comando:

 

python commix.py --url="http://niopub.nio.org/cgi-bin/oceanl/oceanl.sh" --shellshock

 

Antes con la misma web no me pasaba eso pero ahora me da ese error si alguien me ayuda lo agradecere.

Link to comment
Share on other sites

2 answers to this question

Recommended Posts

  • 0
0b3y Little Hacker

INACTIVE 0b3y

Posted
Posted

Re: Ayuda usar shellshock con commix.py

 

This is the hidden content, please

 

ahi tienes un par de ejemplos de como usarlo. Segun estoy viendo se usa como en las sql injection asique tendrias que buscar algo donde se pudiera escribir en la url ej: "id?=" "#1" ...

En tu caso busca dentro de la pagina pinchando enlaces que no lleven a otra pagina, si no dentro de la misma para descubrir donde puedes inyectarlo

Link to comment
Share on other sites
  • 0
xavicibi Initiate

xavicibi

Posted
  • Author
Posted

Re: Ayuda usar shellshock con commix.py

 

Pero es que usando shellshock no tendría que usar un parámetro vulnerable, en el ejemplo que me has pasado sale esto:

 

8. Exploiting CVE-2014-6271/Shellshock:

 

root@kali:~/commix# python commix.py --url="http://192.168.178.4/cgi-bin/status/" --shellshock

 

Ahí no pide no sale ningún parámetro vulnerable pero al hacer lo mismo con otra web me da el error mostrado anteriormente.

Link to comment
Share on other sites
  • 0
0b3y Little Hacker

INACTIVE 0b3y

Posted
Posted

Re: Ayuda usar shellshock con commix.py

 

pero esa no se refiere a ningun fichero, si noo a una capeta, de todas las vulnerabilidades que he visto busca cual es la tuya.

 

PD: He dado por supuesto que es vulnerable!

Link to comment
Share on other sites
Guest
This topic is now closed to further replies.
 Share
Go to question listing
×
×
  • Create New...

Important Information

We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue.