해당 취약점은 os의 command를 이용하여 공격하는 방식이다. 취약점 화면을 확인한다.
dns lookup을 실행해주는것 같다. lookup 버튼을 눌러서 확인해 본다.
실행 결과 www.nsa.gov의 dns 정보가 출력된다. lookup 버튼을 누르면 "dnslookup 텍스트박스" 이런식의 명령어가 실행되는 것 같다. 그래서 www.nsa.gov 뒤에 ; ls -al 명령어를 넣어 우회를 시도했다.
시도한 결과 위 그림과 같이 dnslookup 명령어와 함께 ls -al 명령어도 같이 실행되었다.
'Web Hacking > bWAPP' 카테고리의 다른 글
| [LOW] SSI(Server Side Includes) Injection (0) | 2017.12.19 |
|---|---|
| [LOW] PHP Code Injection (0) | 2017.12.19 |
| [LOW] HTML Injection - Stored (Blog) (0) | 2017.12.12 |
| [LOW] HTML Injection - Reflected (URL) (4) | 2017.12.12 |
| [LOW] HTML Injection - Reflected(POST) (6) | 2017.12.12 |
꼴통보안인