Command Injection: Unterschied zwischen den Versionen

Aus Xinux Wiki

Zur Navigation springen Zur Suche springen

Version vom 16. Juni 2021, 07:35 Uhr

Schwachstelle die es einem Angreifer erlaubt, Systemkommandos auf dem Server auszuführen.

Aufruf der DNS Lookup Maske
OWASP 2017 -> A1 Injection (Other) -> Application Log Injection -> DNS Lookup
Erweiterung der Eingabe im Feld für die IP / den Hostnamen

www.xinux.de; ls -l

Ausgabe:

Abgerufen von „http://wiki.ixheim.de/index.php?title=Command_Injection&oldid=24168“