Lab: Blind OS command injection with time delays
https://portswigger.net/web-security/os-command-injection/lab-blind-time-delays
Lab: Blind OS command injection with time delays | Web Security Academy
This lab contains a blind OS command injection vulnerability in the feedback function. The application executes a shell command containing the user-supplied ...
portswigger.net
딜레이를 이용한 Blind OS Command Injection 취약점
피드백 기능에 취약점 있음
사용자가 제공한 세부정보가 포함된 쉘 명령 실행, 응답 반환 X
힌트 : 10초 지연을 발생시키기
삽입된 명령을 사용하여 시간 딜레이를 트리거하면 응답하는데 걸리는 시간을 기준으로 명령이 실행되었는지 확인 가능
(1) 피드백 페이지로 이동합니다.
(2) Submit feedback을 클릭하여 전송되는 패킷을 확인합니다.
=> 전송 값 csrf, name, email, subject, message
(3) 10초 지연 명령어가 실행되는지 확인합니다. (sleep 10 명령어 사용)
& sleep 10 # => +%26+sleep+10+%23
=> name에 넣었을 때는 10초 지연 없이 Response 반환
=> email에 넣었을 때는 10초 지연 후 Response 반환
(4) 결과 확인
(5) 추가
10초 지연 명령어를 사용할 때, sleep 10 뿐만 아니라 ping -c 10 127.0.0.1도 사용 가능합니다. ping 명령을 사용하면 전송할 ICMP 패킷 수를 지정할 수 있습니다.