出力リダイレクトを使用したブラインド OS コマンド インジェクション from infosecwriteups.com

出力リダイレクトを使用したブラインド OS コマンド インジェクション from infosecwriteups.com security summary

出力リダイレクトを使用したブラインド OS コマンド インジェクション from infosecwriteups.com


「エクスプロイト」は、攻撃者が任意のコマンドを実行し、/var/3.jpg ファイルから出力を取得できるラボです。
製品の画像を保存するファイルはテスト結果を取得するために使用されますが、予想どおりに反映されません。
これは、テスト結果がさらなる調査のためにリピータに送信されるまでに数秒待つ必要があることを意味します。
「これは大変なことになりそうだな…

コメント

タイトルとURLをコピーしました