Command Injection: Unterschied zwischen den Versionen

Aus xinux.net
Zur Navigation springen Zur Suche springen
Zeile 2: Zeile 2:
  
  
 
+
=Beispiel: Ausgabe Verzeichnislisting=
 
*Aufruf der DNS Lookup Maske
 
*Aufruf der DNS Lookup Maske
 
*OWASP 2017 -> A1 Injection (Other) -> Application Log Injection -> DNS Lookup
 
*OWASP 2017 -> A1 Injection (Other) -> Application Log Injection -> DNS Lookup

Version vom 16. Juni 2021, 07:36 Uhr

  • Schwachstelle die es einem Angreifer erlaubt, Systemkommandos auf dem Server auszuführen.


Beispiel: Ausgabe Verzeichnislisting

  • Aufruf der DNS Lookup Maske
  • OWASP 2017 -> A1 Injection (Other) -> Application Log Injection -> DNS Lookup
  • Erweiterung der Eingabe im Feld für die IP / den Hostnamen
www.xinux.de; ls -l

Mutillidae-4.png

  • Ausgabe:

Mutillidae-5.png

Abgerufen von „https://xinux.net/index.php?title=Command_Injection&oldid=24169