This content originally appeared on DEV Community and was authored by Peppa
Detail
Mục tiêu chiếm quyền điều khiển server và đọc một tập tin bí mật ở thư mục gốc (đường dẫn /)
Website chỉ có chức năng backup
- Thử sleep thành công -> Chứng tỏ bị command injection
Trong bài này việc sử dụng curl or wget là không thể vì server không có kết nối internet, thay vào đó nó nhận được các gói tin là do proxy bọc phía ngoài truyền vào
Server cũng thiết lập quyền không cho ghi vào document root
Ta có thể gom tất cả ls / vào 1 dòng sau đó sử dụng điều kiện để brute force tên các files và folders
if [ $(printf \"%d\" \"'$(ls / | paste -sd \",\" - | cut -c{i})\") = {j} ]; then sleep 3; fi;
This content originally appeared on DEV Community and was authored by Peppa
Peppa | Sciencx (2024-09-01T10:36:35+00:00) CBJS: Command Injection 6. Retrieved from https://www.scien.cx/2024/09/01/cbjs-command-injection-6/
Please log in to upload a file.
There are no updates yet.
Click the Upload button above to add an update.