ZeroBin legend.txt exploit
mercredi 8 octobre 2014 à 19:14nexen, le 08/10/2014 à 19:14
Si ça intéresse quelqu'un j'ai reçu cet exploit par mail
(Permalink)
jeekajoo > nexen, le 08/10/2014 à 19:35
yep, un exploit Shellshock est possible via SMTP.
PoC: http://www.exploit-db.com/exploits/34896/
maintenant par rapport à l'exploit que t'as posté (http://190.94.251.41/legend.txt):
- ça cherche à récupérer les droits root
- pour cela ça utilise un canal IRC pour interroger une base de connaissance pour récup le bon exploit suivant la version du kernel.
- via nmap, c'est capable de scanner des plages de port pour voir ce qu'il est possible de DDOSer sur un autre serveur
- au final, c'est pour transformer un serveur en un membre d'un botnet destiné à faire des attaques DDOS.
(Permalink)
Si ça intéresse quelqu'un j'ai reçu cet exploit par mail
(Permalink)
jeekajoo > nexen, le 08/10/2014 à 19:35
yep, un exploit Shellshock est possible via SMTP.
PoC: http://www.exploit-db.com/exploits/34896/
maintenant par rapport à l'exploit que t'as posté (http://190.94.251.41/legend.txt):
- ça cherche à récupérer les droits root
- pour cela ça utilise un canal IRC pour interroger une base de connaissance pour récup le bon exploit suivant la version du kernel.
- via nmap, c'est capable de scanner des plages de port pour voir ce qu'il est possible de DDOSer sur un autre serveur
- au final, c'est pour transformer un serveur en un membre d'un botnet destiné à faire des attaques DDOS.
(Permalink)