Command Injection Proof of Concept: Unterschied zwischen den Versionen

Aus Xinux Wiki
Zur Navigation springen Zur Suche springen
(Der Seiteninhalt wurde durch einen anderen Text ersetzt: „ Datei:Command-injection.png“)
Markierung: Ersetzt
Zeile 1: Zeile 1:
<<nowiki />pre>  → <pre>
 
  
=PHP Code=
+
[[Datei:Command-injection.png]]
<pre>
 
<!DOCTYPE html>
 
<html>
 
        <body>
 
                <h2>PING</h2>
 
                <form method="post">
 
                  <label for="fname">IP</label><br>
 
                  <input type="text" name="ip"><br>
 
                  <input type="submit" name="submit" value="submit">
 
                </form>
 
                <br>
 
<?php
 
  if(isset($_POST['submit'])){
 
    $ip = $_POST['ip'];
 
    $cmd = 'ping -c 4 ' . $ip;
 
    $output = shell_exec($cmd);
 
    echo "<<nowiki />pre> $output<<nowiki />/pre> ";
 
  }
 
?>
 
        </body>
 
</html>
 
</code>
 
</pre>
 

Version vom 27. Juni 2021, 16:10 Uhr

Command-injection.png

Abgerufen von „http://wiki.ixheim.de/index.php?title=Command_Injection_Proof_of_Concept&oldid=25142