OSコマンドインジェクションの記事をみかけたので、メモしておく
http://m1n0x.hp2.jp/blog/archives/179
curl -d comment=%3bid%3bwhich%20sh%3buname%
コマンドが実行されたユーザIDとグループID、 shコマンドの実体のパス、 CPU種別・ホスト名・OS名・OSのリリース番号・カーネルのバージョンが表示される
%3bid%3bwhich%20sh%3buname%
";id;which sh;uname%"
idコマンド | ユーザーIDやグループIDを表示する |
whichコマンド | コマンドの絶対パスを知る |
unameコマンド | OSの情報を知るのに使う |