El nombre largo seria Vulnerabilidad Command-injection para Command-Shell Scripts pero Shellshock en Windows me parece mas fácil de entender. Digamos que un usuario normal en una red podría asumir el control de sus servidores de archivos de Windows con sólo la creación de un directorio de nombre especial en uno de los directorios a los que tiene acceso.
Para explotar esta vulerabilidad es tan sencillo como crear una carpeta donde nosotros queramos, de la siguiente manera:
- Abrimos a cmd y ejecutamos el comando de la siguente foma: md "NombreRandom&comando que queremos ejecutar".
- Ejemplo:
- md "StateX&calc&"
- Ahora nos movemos dentro de la carpeta con un cd:
- cd "StateX&calc&"
- Con esto el &calc& abriá la calculadora una vez hagamos el siguiente paso gracias a %CD% una variable integrada en el entorno que muestra el directorio actual.
- Hacemos un echo%CD% y veremos como se abre la calculadora.
Bueno, si hay algún paso que no ha quedado claro os aconsejo que os miréis este imprimir pantalla. Ademas, microsoft no tiene planteado lanzar un FIX así que mucho ojo con esto.
Para esta vulnerabilidad funciona por el motivo que el Shellshock de Unix así que, para quien no lo sepa aquí tenéis mas información:
Fuente y muchísimas mas información:
Sed Buenos con esto 0;)
No hay comentarios:
Publicar un comentario