cyberexpert111/Blind-SSRF-to-Remote-Code-Execution-Shellshock-Professional-Bug-Bounty-Report
GitHub: cyberexpert111/Blind-SSRF-to-Remote-Code-Execution-Shellshock-Professional-Bug-Bounty-Report
一份展示 Blind SSRF 结合 Shellshock 漏洞实现远程代码执行的漏洞赏金报告,完整呈现攻击链与技术分析。
Stars: 0 | Forks: 0
# Blind-SSRF 到远程代码执行 Shellshock 专业漏洞赏金报告
本仓库包含一份专业的漏洞赏金报告,演示了对 Blind SSRF 漏洞的成功利用。该漏洞成功触达了存在 Shellshock(CVE-2014-6271)漏洞的内部 CGI endpoint。通过使用带外(OAST)DNS 回调确认了远程命令执行,展示了完整的攻击链和技术分析。
标签:CISA项目, Shellshock, SSRF, 漏洞利用报告, 编程工具, 远程代码执行