Nous avons brièvement expliqué l’injection de commandes comme l’une des 10 principales vulnérabilités des applications Web. L'injection de commandes permet à un attaquant d'exécuter des commandes système directement à partir du navigateur Web en raison du manque de contrôles valides d'entrée du côté du backend ou du serveur Web. Nous avons utilisé le défi HackTheBox LoveTok pour démontrer pleinement ce sujet. Cela faisait partie de HackTheBox LoveTok.
Obtenir les notes du certificat OSCP
Le cours complet de tests d'intrusion avec BackBox
Le véritable amour est difficile, et encore plus difficile à trouver. Une fois le soleil couché, les lumières se ferment et la cloche sonne… vous vous retrouvez à panser vos blessures et à contempler l'existence humaine. Vous souhaitez avoir quelqu'un d'important dans votre vie pour partager les expériences qui en découlent, les bonnes et les mauvaises. C'est pourquoi nous avons créé LoveTok, le tout nouveau service qui prédit avec précision, en quelques millisecondes, quand l'amour viendra frapper (à votre porte). Venez vérifier, mais n'essayez pas de tromper l'amour parce que l'amour vous trompe en retour. 💛
Faits saillants de la vidéo
Lors de l'injection de commandes, le code injecté par l'attaquant est exécuté par le système d'exploitation sous-jacent, permettant à l'attaquant d'exécuter des commandes système pour découvrir des fichiers sensibles, naviguer dans la structure des répertoires, créer des fichiers et bien sûr installer des shells inversés et des portes dérobées. Dans l'injection de commandes détaillée, la sortie est renvoyée à l'utilisateur où une décision peut être prise si le système est vulnérable à l'injection de commandes.
Dans le challenge, on injecte le paramètre « format » dans l'URL ci-dessous
http://IP:PORT/?format=r
Nous avons utilisé le webshell ci-dessous pour réaliser l'injection de commandes
${système($_GET[cmd])}&cmd=ls /
Et pour récupérer le drapeau, tapez simplement
${système($_GET[cmd])}&cmd=chat /nom du drapeau
Vidéo pas à pas
