CBJS: Command Injection 6

Detail

Mục tiêu chiếm quyền điều khiển server và đọc một tập tin bí mật ở thư mục gốc (đường dẫn /)
Website chỉ có chức năng backup

Thử sleep thành công -> Chứng tỏ bị command injection

Trong bài này việc sử dụng curl or wget là không thể …


This content originally appeared on DEV Community and was authored by Peppa

Detail

  • Mục tiêu chiếm quyền điều khiển server và đọc một tập tin bí mật ở thư mục gốc (đường dẫn /)

  • Website chỉ có chức năng backup

Image description

  • Thử sleep thành công -> Chứng tỏ bị command injection Image description
  • Trong bài này việc sử dụng curl or wget là không thể vì server không có kết nối internet, thay vào đó nó nhận được các gói tin là do proxy bọc phía ngoài truyền vào

  • Server cũng thiết lập quyền không cho ghi vào document root

  • Ta có thể gom tất cả ls / vào 1 dòng sau đó sử dụng điều kiện để brute force tên các files và folders
    if [ $(printf \"%d\" \"'$(ls / | paste -sd \",\" - | cut -c{i})\") = {j} ]; then sleep 3; fi;

Image description


This content originally appeared on DEV Community and was authored by Peppa


Print Share Comment Cite Upload Translate Updates
APA

Peppa | Sciencx (2024-09-01T10:36:35+00:00) CBJS: Command Injection 6. Retrieved from https://www.scien.cx/2024/09/01/cbjs-command-injection-6/

MLA
" » CBJS: Command Injection 6." Peppa | Sciencx - Sunday September 1, 2024, https://www.scien.cx/2024/09/01/cbjs-command-injection-6/
HARVARD
Peppa | Sciencx Sunday September 1, 2024 » CBJS: Command Injection 6., viewed ,<https://www.scien.cx/2024/09/01/cbjs-command-injection-6/>
VANCOUVER
Peppa | Sciencx - » CBJS: Command Injection 6. [Internet]. [Accessed ]. Available from: https://www.scien.cx/2024/09/01/cbjs-command-injection-6/
CHICAGO
" » CBJS: Command Injection 6." Peppa | Sciencx - Accessed . https://www.scien.cx/2024/09/01/cbjs-command-injection-6/
IEEE
" » CBJS: Command Injection 6." Peppa | Sciencx [Online]. Available: https://www.scien.cx/2024/09/01/cbjs-command-injection-6/. [Accessed: ]
rf:citation
» CBJS: Command Injection 6 | Peppa | Sciencx | https://www.scien.cx/2024/09/01/cbjs-command-injection-6/ |

Please log in to upload a file.




There are no updates yet.
Click the Upload button above to add an update.

You must be logged in to translate posts. Please log in or register.