Command Injection: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
(9 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt) | |||
Zeile 1: | Zeile 1: | ||
+ | *Schwachstelle die es einem Angreifer erlaubt, Systemkommandos auf dem Server auszuführen. | ||
+ | |||
+ | =Voraussetzung= | ||
+ | * Security level: 0 | ||
+ | |||
+ | =Beispiel: Ausgabe Verzeichnislisting= | ||
*Aufruf der DNS Lookup Maske | *Aufruf der DNS Lookup Maske | ||
*OWASP 2017 -> A1 Injection (Other) -> Application Log Injection -> DNS Lookup | *OWASP 2017 -> A1 Injection (Other) -> Application Log Injection -> DNS Lookup | ||
− | * | + | *Eingabe im Feld für die IP / den Hostnamen |
− | www.xinux.de; | + | www.xinux.de; ls -l |
+ | |||
[[Datei:Mutillidae-4.png]] | [[Datei:Mutillidae-4.png]] | ||
*Ausgabe: | *Ausgabe: | ||
[[Datei:Mutillidae-5.png]] | [[Datei:Mutillidae-5.png]] | ||
+ | |||
+ | =Weitere Interessante Informationen= | ||
+ | *Benutzer, unter dem die Webanwendung läuft (whoami) | ||
+ | *Informationen zu prozessen (ps -ef) | ||
+ | *Ausgabe der Systembenutzer (cat /etc/passwd) | ||
+ | |||
+ | =Gegenmassnahmen= | ||
+ | *Vermeiden des Ausführens von Systemkommandos. | ||
+ | *Falls unvermeidbar, Validieren der Benutzeingaben. | ||
+ | *Benutzereingaben niemals ungeprüft weiterverwenden. |
Version vom 16. Juni 2021, 07:52 Uhr
- Schwachstelle die es einem Angreifer erlaubt, Systemkommandos auf dem Server auszuführen.
Voraussetzung
- Security level: 0
Beispiel: Ausgabe Verzeichnislisting
- Aufruf der DNS Lookup Maske
- OWASP 2017 -> A1 Injection (Other) -> Application Log Injection -> DNS Lookup
- Eingabe im Feld für die IP / den Hostnamen
www.xinux.de; ls -l
- Ausgabe:
Weitere Interessante Informationen
- Benutzer, unter dem die Webanwendung läuft (whoami)
- Informationen zu prozessen (ps -ef)
- Ausgabe der Systembenutzer (cat /etc/passwd)
Gegenmassnahmen
- Vermeiden des Ausführens von Systemkommandos.
- Falls unvermeidbar, Validieren der Benutzeingaben.
- Benutzereingaben niemals ungeprüft weiterverwenden.