Command Injection: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
Zeile 5: | Zeile 5: | ||
*Aufruf der DNS Lookup Maske | *Aufruf der DNS Lookup Maske | ||
*OWASP 2017 -> A1 Injection (Other) -> Application Log Injection -> DNS Lookup | *OWASP 2017 -> A1 Injection (Other) -> Application Log Injection -> DNS Lookup | ||
− | * | + | *Eingabe im Feld für die IP / den Hostnamen |
www.xinux.de; ls -l | www.xinux.de; ls -l | ||
Version vom 16. Juni 2021, 07:36 Uhr
- Schwachstelle die es einem Angreifer erlaubt, Systemkommandos auf dem Server auszuführen.
Beispiel: Ausgabe Verzeichnislisting
- Aufruf der DNS Lookup Maske
- OWASP 2017 -> A1 Injection (Other) -> Application Log Injection -> DNS Lookup
- Eingabe im Feld für die IP / den Hostnamen
www.xinux.de; ls -l
- Ausgabe: