# CGI ## ¿Qué es y cómo funciona? Los cgi-bin son programas que se ejecutan en el servidor, pueden servir para tratar información, como pasarela con una aplicación o base de datos o para generar documentos html de forma automática. Los CGI scripts son scripts escritos en perl, si se compromete un servidor que puede ejecutar .cgi, se puede subir una reverse shell de perl `/usr/share/webshells/perl/perl-reverse-shell.pl` , también hay otra vuln muy conocida que es **ShellShock.** ## ShellShock ### Comprobar si es vuln Para comprobar si es vulnerable antes de intentar explotarl con Nmap. ``` nmap --script http-shellshock --script-args uri=/cgi-bin/