OS コマンド・インジェクション
パストラバーサルによる Web shell のアップロード。16 of 35 ラボ https://portswigger.net/web-security/learning-paths/file-upload-vulnerabilities/preventing-file-execution-in-user-accessible-directories/file-upload/lab-file-upload-web-shell-u…
前回:やられアプリ BadTodo - 8.2 OS コマンド・インジェクション(内部でシェルを呼び出す関数) - demandosigno ZAPで検出されたリスク(高)の最後の一つ「Server Side Code Injection - PHP Code Injection」を確認します。 ZAPのリクエスト例。 https:…
前回:https://www.demandosigno.study/entry/2023/07/20/071137で紹介したように、PHPの exec(), system() などの関数はOSコマンドを呼び出すことができます。多くはシェル経由でコマンドを起動しています。 ----- 以下「安全なWebアプリケーションの作り方…
前回:やられアプリ BadTodo - 7 リモート・ファイルインクルード(RFI) - demandosigno 古いPHPにはリモートからスクリプト実行を許す脆弱性があります。(CVE-2012-1823) OSコマンドがウェブサーバ上で実行され、その結果がウェブブラウザに返されます。 Z…
Execution : 実行Command Execution : サーバーのOSコマンドが不正に実行されてしまう攻撃。 Metasploitable2 にアクセス (前回ブラウザの Proxy 設定を変更していた場合は、プロキシなしに戻してください) DVWA にアクセス DVWA にログイン(User : admin…
