前回：やられアプリ BadTodo - 8.2 OS コマンド・インジェクション（内部でシェルを呼び出す関数） - demandosigno ZAPで検出されたリスク（高）の最後の一つ「Server Side Code Injection - PHP Code Injection」を確認します。 ZAPのリクエスト例。 https:…

前回：やられアプリ BadTodo - 8.1 OS コマンド・インジェクション（リモートコード実行。CVE-2012-1823） - demandosignoで紹介したように、PHPの exec(), system() などの関数はOSコマンドを呼び出すことができます。多くはシェル経由でコマンドを起動して…

前回：やられアプリ BadTodo - 7 リモート・ファイルインクルード（RFI） - demandosigno 古いPHPにはリモートからスクリプト実行を許す脆弱性があります。(CVE-2012-1823) OSコマンドがウェブサーバ上で実行され、その結果がウェブブラウザに返されます。 Z…

Execution : 実行Command Execution : サーバーのOSコマンドが不正に実行されてしまう攻撃。 Metasploitable2 にアクセス （前回ブラウザの Proxy 設定を変更していた場合は、プロキシなしに戻してください） DVWA にアクセス DVWA にログイン（User : admin…