İşletim Sistemi Komut Enjeksiyonu Testleri

BGA Security Wiki sitesinden
Şuraya atla: kullan, ara

Amaç:

Hedef uygulamanın bulunduğu işletim sisteminde kod çalıştırıp sistemi kontrol etmek.

Araçlar:

  • Firefox

Adımlar:

  • Arka planda sistem seviyesinde komut çalıştırma ihtimali olan girdi noktaları tespit edilir.
  • Örneğin hedef uygulama kullanıcı tarafından belirtilen dizinin içeriğini gösteriyor olsun. Programcı arka planda echo system(“ls “ . $_GET[‘dir’]); gibi bir komut kullanıyor olabilir. Böyle bir durumda hedefsite.com/dizin.php?dir=/var/www/html şeklinde sadece dizini listeleyen uygulama hedefsite.com/dizin.php?dir=/var/www/html;cat /etc/passwd şeklinde istenmeyen komutları çalıştıracaktır.

Kaynak:[değiştir]