PentesterLab – CVE-2014-6271/Shellshock

PentesterLab – CVE-2014-6271/Shellshock

Działanie Shellshock korzysta z nagłówków HTTP jak i innych mechanizmów, aby umożliwić nieautoryzowany dostęp do powłoki systemowej bash. Pozwala to atakującemu na zdalne wykonywanie komend. Jest to podatność arbitrary code execution. Nie będę tutaj opisywał jak...