W3 スクールでゼロデイを見つけた方法 from openbugbounty.org

www.openbugbounty.org
How I found a Zero Day in W3 Schools - openbugbounty.org

system() 関数を使用してシステム コマンドを実行すると、ls -lra /etc/;set はセパレータで区切られた「コマンド」を提供します。
このコマンドは、隠しファイルやディレクトリを含む、.etc ディレクトリの内容を長い形式で一覧表示します。
攻撃者がユーザー入力「rm rf i/」を入力すると、コンピューター上のすべてのファイルが削除されます。

コメント

タイトルとURLをコピーしました