Segunda entrada del blog incluída en el Hacking Web Technologies!, en esta ocasión explotamos una máquina virtual vulnerable al “Bash Bug” llamado Shellshock con CVE-2014-6271.
Primeramente leemos dos archivos de su disco raíz, para posteriormente, armar una reverse shell bypasseando su firewall y obtener control total sobre dicha máquina virtual :D. Más detalles en : https://websecurityresearch.com/web-hacking/shellshock.
Hasta aquí todo por ahora, espero que os guste la entrada! Un saludo!