رفتن به مطلب
انجمن تیم امنیتی گارد ایران

باگ کامند اینجکشن و شل اینجکشن


ارسال های توصیه شده

سلام وقت بخیر

میخواستم درباره باگ کامند اینجکشن و شل اینجکشن یه توضیحاتی بدید با مثال

ممنون

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

در 4 ساعت قبل، Balcon گفته است :

سلام وقت بخیر

میخواستم درباره باگ کامند اینجکشن و شل اینجکشن یه توضیحاتی بدید با مثال

ممنون

 

فکر کنید یه سیستم نوشتید که میاد یه ایپی تو صفحه میگیره و برا سرور میفرسته و پینگ میکنه 

اگر کامند پینگ اینجوری باشه 

"ping -c 10 " + ip

 

خب الان داده ما در اخر وارد میشه و درنهایت تو سیستم عامل سرور اجرا میشه 

اگر من بیام در ارسال صحیح داده خیانت کنم و اینجوری ip بدم 

127.0.0.1 && ls -a 

or 

127.0.0.1 ; ls -a

 

با استفاده && یا سمی کلون میتونیم تو شل تو همون خط یه دستور دیگه بدیم 

و اینجوری رشته ای که ما وارد کردیم 

 

"ping -c 10 " + ip ---->  "ping -c 10 127.0.0.1 ; ls -a"

 

اینجوری در سطح شل مامیتونیم دستور دومی هم ران کنیم و به نحوی رو سرور شل داریم 

 

 

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

برای ارسال دیدگاه یک حساب کاربری ایجاد کنید یا وارد حساب خود شوید

برای اینکه بتوانید دیدگاهی ارسال کنید نیاز دارید که کاربر سایت شوید

ایجاد یک حساب کاربری

برای حساب کاربری جدید در سایت ما ثبت نام کنید. عضویت خیلی ساده است !

ثبت نام یک حساب کاربری جدید

ورود به حساب کاربری

دارای حساب کاربری هستید؟ از اینجا وارد شوید

ورود به حساب کاربری
 اشتراک گذاری

انجمن تیم امنیتی گارد ایران

تیم امنیتی گارد ایران یک گروه مستقل است که قوانین آن با خط مشی جمهوری اسلامی ایران مغایرت ندارد. تیم امنیتی گارد ایران از سال 1393 فعالیت خود را آغاز کرد و هدف این تیم تامین امنیت سایت ها و سرورهای ایرانی است. تیم ما همیشه برای دفاع از مرزهای سایبری سرزمین عزیزمان ایران آماده است.

شبکه های اجتماعی

نمادها

logo.aspx?id=56084&Code=ybjZVyBlXag5cNRv logo-samandehi

×
×
  • اضافه کردن...