出力リダイレクトを使用したブラインド OS コマンド インジェクション from infosecwriteups.com security summary Twitter Facebook はてブ Pocket LINE コピー 2025.01.11 infosecwriteups.comBlind OS Command Injection with Output Redirection - infosecwriteups.com 「エクスプロイト」は、攻撃者が任意のコマンドを実行し、/var/3.jpg ファイルから出力を取得できるラボです。 製品の画像を保存するファイルはテスト結果を取得するために使用されますが、予想どおりに反映されません。 これは、テスト結果がさらなる調査のためにリピータに送信されるまでに数秒待つ必要があることを意味します。 「これは大変なことになりそうだな…
コメント