CBJS: Command Injection 1

Peppa - Aug 26 - - Dev Community

Detail

  • Mục tiêu chiếm quyền điều khiển server và đọc một tập tin bí mật ở thư mục gốc (đường dẫn /)

  • Website cho phép tìm địa chỉ ip thông qua domain sử dụng lệnh nslookup

Image description

  • Đoạn code sử dụng hàm shell_exec() cho phép thực thi lệnh shell mà không hề sàng lọc đầu vào
    Image description

  • Có thể sử dụng dấu ; để ngắt câu lệnh và viết tiếp vào phía sau ; để hệ thống thực thi 2 câu lệnh cùng lúc

Image description

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .