Entrada

OS Command Injection Lab 1

Publicado Actualizado
Preview Image
Por Justice-Reaper
1 min de lectura
OS Command Injection Lab 1

Skills

  • OS command injection, simple case

Certificaciones

  • eWPT
  • eWPTXv2
  • OSWE
  • BSCP

Descripción

Este laboratorio contiene una vulnerabilidad de inyección de comandos del sistema operativo en el verificador de stock de productos. La aplicación ejecuta un comando en la terminal que incluye datos proporcionados por el usuario, como los ID de producto, tienda y devuelve la salida en formato raw del comando en su respuesta. Para resolver el laboratorio, debemos ejecutar el comando whoami para determinar el nombre del usuario actual

Resolución

Al acceder a la web nos sale esto

Pulsamos en View details y vemos la descripción

Hacemos click sobre Check stock y capturamos la petición con Burpsuite

En Hacktricks https://book.hacktricks.xyz/pentesting-web/command-injection#command-injection-execution tenemos varios payload para probar inyecciones de comandos, en este caso usamos el pipe | para ejecutar comandos

1

productId=1|whoami&storeId=1
Portswigger, OS Command Injection
OS Command Injection OS command injection, simple case
Esta entrada está licenciada bajo CC BY 4.0 por el autor.