Hello there,

 

『Login』メニューを選択して。

 

 

画像のリンクを選択して。

 

 

下記の画面へ到着して。

 

下記を入力して正常動作を確認してみると。

　123

 

 

コマンドインジェクションがいけるとおもって。

下記を入力してみると。

レスポンスがなかなか返ってこなくて。

　123 | ls -la #

 

ちなみにOWASP ZAPで動的スキャンをすると。

コマンドインジェクションは検出されず。

 

 

さらにVEGAでスキャンしてみても。

それっぽい検出もされずで。

使い方が間違っているのか。

システムでは見つけられないのか。

 

 

Best regards,