Hello there,
『Login』メニューを選択して。
画像のリンクを選択して。
下記の画面へ到着して。
下記を入力して正常動作を確認してみると。
123
コマンドインジェクションがいけるとおもって。
下記を入力してみると。
レスポンスがなかなか返ってこなくて。
123 | ls -la #
ちなみにOWASP ZAPで動的スキャンをすると。
コマンドインジェクションは検出されず。
さらにVEGAでスキャンしてみても。
それっぽい検出もされずで。
使い方が間違っているのか。
システムでは見つけられないのか。
Best regards,