OSコマンドインジェクション のバックアップ(No.1)
- バックアップ一覧
- 差分 を表示
- 現在との差分 を表示
- ソース を表示
- OSコマンドインジェクション へ行く。
- 1 (2012-04-18 (水) 23:51:27)
趣旨 †
OSコマンドインジェクションの記事をみかけたので、メモしておく
情報元 †
http://m1n0x.hp2.jp/blog/archives/179
curlコマンド †
curl -d comment=%3bid%3bwhich%20sh%3buname%
- dオプションはフォームの送信
ユーザ情報を表示する †
コマンドが実行されたユーザIDとグループID、 shコマンドの実体のパス、 CPU種別・ホスト名・OS名・OSのリリース番号・カーネルのバージョンが表示される
formに埋め込むコマンド †
%3bid%3bwhich%20sh%3buname%
意味 †
";id;which sh;uname%"
| idコマンド | ユーザーIDやグループIDを表示する |
| whichコマンド | コマンドの絶対パスを知る |
| unameコマンド | OSの情報を知るのに使う |
URLエンコード・デコードフォーム †
URL †
