Hôm nay, chúng ta tiếp tục thực hiện mức High của tấn công Command Injection.
1. Thiết lập mức độ High (các bước giống như thiết lập mức độ low và medium ở bài trước)
2. Chúng ta thử kết hợp tất cả các ký tự đã liệt kê trong level LOW đều không được. Tôi phải thú nhận rằng: ở mức này thực sự làm tôi bân tâm
"8.8.8.8 & pwd" ==> fail
"8.8.8.8 && pwd" ==> fail
"8.8.8.8 ; pwd" ==> fail
"8.8.8.8 | pwd" ==> fail
"8.8.8.8 || pwd" ==> fail
Nhưng khi tôi thử nối các lệnh lại mà không có khoảng trống thì có 1 lệnh đã thành công.
"8.8.8.8|pwd" ==> OK
==> chuyện gì đã xảy ra ??? chúng ta thử view source code PHP xem sao.
- Trong Blacklist, bạn nhận thấy ở ký tự '| ' có 1 khoảng trống và đó là lý do khi đánh liền câu lệnh sẽ chạy.
Pages
Subscribe to:
Post Comments (Atom)
No comments:
Post a Comment