PentesterLab - Commands injection－Lung-Yu,Tsai 的部落格

Attack 目標網站如下圖所示。由此頁面可發現 :

項目	資訊
program language	PHP
Input	$_GET['ip']

Example 1

此網站非常明顯是透過呼叫系統的 ping 指令進行處理，串接ip 的參數。因此只要進行簡單的指令串接即可成功取得敏感資訊。

;ls

Example 2

此網站非常明顯是透過呼叫系統的 ping 指令進行處理，串接ip 的參數。經過測試後發現該服務會驗證是否調用 IP 網址。

因此可以透過換行將指令隔離使其驗證通過後在執行攻擊指令。

※0A HTML encode 後為換行符號

ip=127.0.0.1%0Atouch lunghacked

Example 3

仔細觀察，網站包含其他指令時會多閃爍一下，推測是被重新導向。

此時設定proxy 觀察網路封包的傳遞狀況(本實驗使用 Burp Suite)。

可以發現包含攻擊指令的網站執行後，被重新導回僅有純IP的網站。但仍可發現成功執行該指令。

Lung-Yu,Tsai

Lung-Yu,Tsai 的部落格

Lung-Yu,Tsai 發表在痞客邦留言(0) 人氣()

E-mail轉寄

Lung-Yu,Tsai 的部落格

Author Personal website

Tygr portfolio

Technology Record and Shared Space

PentesterLab - Commands injection

歷史上的今天

留言列表

文章搜尋

文章分類

Revit 二次開發 (2)

Security (2)

Program (14)

Machine Learing (16)

Infrastructure (5)

Software Engineering (2)

熱門文章

最新文章

文章精選

QR Code

最新留言

誰來我家

參觀人氣

RSS訂閱

Lung-Yu,Tsai 的部落格

Author Personal website Tygr portfolio Technology Record and Shared Space

PentesterLab - Commands injection

歷史上的今天

留言列表

文章搜尋

文章分類

Revit 二次開發 (2)

Security (2)

Program (14)

Machine Learing (16)

Infrastructure (5)

Software Engineering (2)

熱門文章

最新文章

文章精選

QR Code

最新留言

誰來我家

參觀人氣

RSS訂閱

Author Personal website

Tygr portfolio

Technology Record and Shared Space