https://wiki.ixheim.de/index.php?action=history&feed=atom&title=Command_Injection_OWASPCommand Injection OWASP - Versionsgeschichte2026-06-29T02:39:11ZVersionsgeschichte dieser Seite in Xinux WikiMediaWiki 1.35.1https://wiki.ixheim.de/index.php?title=Command_Injection_OWASP&diff=51446&oldid=prevThomas.will: Die Seite wurde neu angelegt: „ *Schwachstelle die es einem Angreifer erlaubt, Systemkommandos auf dem Server auszuführen. =Voraussetzung= * Security level: 0 =Beispiel: Ausgabe Verzeic…“2024-02-01T13:46:50Z<p>Die Seite wurde neu angelegt: „ *Schwachstelle die es einem Angreifer erlaubt, Systemkommandos auf dem Server auszuführen. =Voraussetzung= * Security level: 0 =Beispiel: Ausgabe Verzeic…“</p>
<p><b>Neue Seite</b></p><div><br />
<br />
<br />
*Schwachstelle die es einem Angreifer erlaubt, Systemkommandos auf dem Server auszuführen.<br />
<br />
=Voraussetzung=<br />
* Security level: 0<br />
<br />
=Beispiel: Ausgabe Verzeichnislisting=<br />
*Aufruf der DNS Lookup Maske<br />
*OWASP 2017 -> A1 Injection (Other) -> Application Log Injection -> DNS Lookup<br />
*Eingabe im Feld für die IP / den Hostnamen<br />
www.xinux.de; ls -l<br />
<br />
<br />
[[Datei:Mutillidae-4.png]]<br />
*Ausgabe:<br />
[[Datei:Mutillidae-5.png]]<br />
<br />
=Weitere Interessante Informationen=<br />
*Benutzer, unter dem die Webanwendung läuft (whoami)<br />
*Informationen zu prozessen (ps -ef)<br />
*Ausgabe der Systembenutzer (cat /etc/passwd)<br />
<br />
=Gegenmaßnahmen=<br />
*Vermeiden des Ausführens von Systemkommandos.<br />
*Falls unvermeidbar, Validieren der Benutzeingaben.<br />
*Benutzereingaben niemals ungeprüft weiterverwenden.</div>Thomas.will