Wir haben kurz erklärt, dass Command Injection eine der 10 größten Schwachstellen bei Webanwendungen ist. Command Injection ermöglicht es einem Angreifer, Systembefehle direkt vom Webbrowser aus auszuführen, da auf der Backend- oder Webserverseite keine Überprüfungen auf gültige Eingaben durchgeführt werden. Wir haben die HackTheBox LoveTok Challenge verwendet, um dieses Thema ausführlich zu demonstrieren. Dies war Teil von HackTheBox LoveTok.
Holen Sie sich Hinweise zum OSCP-Zertifikat
Der komplette Kurs zum Penetrationstest mit BackBox
Wahre Liebe ist hart und noch schwerer zu finden. Wenn die Sonne untergegangen ist, die Lichter ausgehen und die Glocke geläutet hat, lecken Sie Ihre Wunden und denken über die menschliche Existenz nach. Sie wünschen sich jemanden, der Ihnen wichtig ist, um die damit verbundenen Erfahrungen zu teilen, die guten wie die schlechten. Deshalb haben wir LoveTok entwickelt, den brandneuen Dienst, der auf Millisekunden genau vorhersagt, wann die Liebe an Ihre Tür klopfen wird. Probieren Sie es aus, aber versuchen Sie nicht, die Liebe zu betrügen, denn die Liebe betrügt zurück. 💛
Video-Highlights
Bei der Befehlsinjektion wird der vom Angreifer eingeschleuste Code vom zugrunde liegenden Betriebssystem ausgeführt, sodass der Angreifer Systembefehle ausführen kann, um vertrauliche Dateien zu entdecken, durch die Verzeichnisstruktur zu navigieren, Dateien zu erstellen und natürlich Reverse Shells und Hintertüren zu platzieren. Bei der ausführlichen Befehlsinjektion wird die Ausgabe an den Benutzer zurückgegeben, der entscheiden kann, ob das System für eine Befehlsinjektion anfällig ist.
In der Challenge fügen wir den Parameter „format“ in die folgende URL ein
http://IP:PORT/?format=r
Wir haben die folgende Webshell verwendet, um eine Befehlseinspritzung durchzuführen
${system($_GET[cmd])}&Befehl=ls /
Und um die Flagge abzurufen, geben Sie einfach ein
${system($_GET[cmd])}&Befehl=Katze /Flaggenname
Video-Komplettlösung
