OSコマンドインジェクション - KuniWiki

[ トップ ] [ 編集 | 凍結 | 差分 | バックアップ | 添付 | リロード ] [ 新規 | 一覧 | 単語検索 | 最終更新 | ヘルプ ]

最新の30件

2024-04-16

VBAでREST通信

2024-04-15

excelのdiff

2024-04-08

BI Publisherで始めるデータ駆動型レポート作成

2024-04-03

RecentDeleted

2024-03-28

大文字小文字変換

2024-03-26

MQL5 小作品

2024-01-09

AIの話題

2023-12-25

【MQL5】KuniRangeBreakoutEA

2023-12-24

MT5 EA

2023-12-10

pythonでseleniumを使う

2023-10-08

2023-10-04

JHipsterでBuleprintを使いこなす

2023-09-05

ExcelファイルをAIに読ませる

2023-08-28

【Javascript】【CLIライブラリ】commanderの勉強

2023-05-30

figmaにプラグインをインストールする

2023-05-23

DeepFloyd IF

2023-05-16

GitLabでPlantUML使ってみる

2023-05-15

LDAPサーバをdockerで立ち上げる

2023-05-11

Google認定プロジェクトマネージャの勉強メモ

2023-05-09

mailcowのインストール

2023-05-08

Mattermostを使ってオンプレミスでチャット環境を作る

2023-04-27

2023-04-25

PyHipster

2023-04-18

2023-04-08

酸化グラフェン

2023-04-01

pukiwiki記事一覧

趣旨 †

OSコマンドインジェクションの記事をみかけたので、メモしておく

情報元 †

http://m1n0x.hp2.jp/blog/archives/179

curlコマンド †

curl -d comment=%3bid%3bwhich%20sh%3buname%

dオプションはフォームの送信

ユーザ情報を表示する †

コマンドが実行されたユーザIDとグループID、
shコマンドの実体のパス、
CPU種別・ホスト名・OS名・OSのリリース番号・カーネルのバージョンが表示される

formに埋め込むコマンド †

%3bid%3bwhich%20sh%3buname%

意味 †

";id;which sh;uname%"

idコマンド	ユーザーIDやグループIDを表示する
whichコマンド	コマンドの絶対パスを知る
unameコマンド	OSの情報を知るのに使う

つかうコマンド †

全てのユーザのプロセス情報をツリー構造で表示し、それをgrepにかけてsshdが含まれる行を抽出 †

ps -aef |grep sshd

システム名と実行したユーザーの名前を表示 †

uname -a;whoami

URLエンコード・デコードフォーム †

URL †

http://www.tagindex.com/tool/url.html

Last-modified: 2012-04-18 (水) 23:57:01 (4390d)