Bee-Box 소스코드에서 Command Injection이 발생하는 원인 찾기
[보안 취약점 진단 및 대응/Bee-Box] - Bee-Box(비박스) OS Command Injection
Bee-Box(비박스) OS Command Injection
Bee-Box(비박스) OS Command Injection (1) Kali Linux에서 http://beebox/ 사이트로 이동하여 로그인 하고, 목록에서 OS Command Injection을 찾아 이동합니다. (bee/ bug) (2) Lookup 버튼을 클릭하여 결과를 확인합니다. (3)
psjin230.tistory.com
[commandi.php]
#1 Bee-Box cmd에 다음 명령어를 입력하여 commandi.php 파일을 확인합니다.
명령어 > sudo gedit /var/www/bWAPP/commandi.php
#2 소스코드를 확인합니다.
[functions_external.php]
#3 Bee-Box cmd에 다음 명령어를 입력하여 functions_external.php 파일을 확인합니다.
명령어 > sudo gedit /var/www/bWAPP/ functions_external.php
#4 소스코드를 확인합니다.
