Command-Injection

Aus Xinux Wiki

Version vom 12. Juni 2021, 17:38 Uhr von Thomas.will (Diskussion | Beiträge)

(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)

Zur Navigation springen Zur Suche springen

DVWA

Programm nimmt die IP verkettet sie mit einem ping Kommando und gibt sie wieder zurück

cat /etc/passwd führt zu ping cat /etc/passwd, was zu einer Fehlermeldung führt, die nicht ausgegeben wird.

8.8.8.8 ; cat /etc/passwd führt zu ping 8.8.8.8 ; cat /etc/passwd. Beide Befehle werden nacheinander ausgegeben.

Abgerufen von „http://wiki.ixheim.de/index.php?title=Command-Injection&oldid=23857“