Command Injection Proof of Concept: Unterschied zwischen den Versionen

Aus Xinux Wiki
Zur Navigation springen Zur Suche springen
(Die Seite wurde neu angelegt: „=PHP Code= <pre> <!DOCTYPE html> <html> <body> <h2>PING</h2> <form method="post"> <label for="fname">…“)
 
Zeile 16: Zeile 16:
 
     $cmd = 'ping -c 4 ' . $ip;
 
     $cmd = 'ping -c 4 ' . $ip;
 
     $output = shell_exec($cmd);
 
     $output = shell_exec($cmd);
     echo "<pre> $output</pre>";
+
     <nowiki> echo "<pre> $output</pre>"; </nowiki>
 
   }
 
   }
 
?>
 
?>

Version vom 27. Juni 2021, 15:58 Uhr

PHP Code

<!DOCTYPE html>
<html>
        <body>
                <h2>PING</h2>
                <form method="post">
                  <label for="fname">IP</label><br>
                  <input type="text" name="ip"><br>
                  <input type="submit" name="submit" value="submit">
                </form>
                <br>
<?php
  if(isset($_POST['submit'])){
    $ip = $_POST['ip'];
    $cmd = 'ping -c 4 ' . $ip;
    $output = shell_exec($cmd);
    <nowiki> echo "<pre> $output

"; </nowiki> 

 }

?> 

       </body>

</html>

Abgerufen von „http://wiki.ixheim.de/index.php?title=Command_Injection_Proof_of_Concept&oldid=25127