Command Injection
Version vom 16. Juni 2021, 07:36 Uhr von Tina.messmann (Diskussion | Beiträge) (→Beispiel: Ausgabe Verzeichnislisting)
- Schwachstelle die es einem Angreifer erlaubt, Systemkommandos auf dem Server auszuführen.
Beispiel: Ausgabe Verzeichnislisting
- Aufruf der DNS Lookup Maske
- OWASP 2017 -> A1 Injection (Other) -> Application Log Injection -> DNS Lookup
- Eingabe im Feld für die IP / den Hostnamen
www.xinux.de; ls -l
- Ausgabe: