Hello there,

 

もう一度、コマンドインジェクションの検証を。

『password』を入力して実行して。

 

 

Burp Suiteでキャッチして。

右クリックで『Send to Repeater』を選択して。

 

 

『Go』ボタンを押すと。

Responseエリアの下に『13 millis』と応答時間が表示され。

 

 

次に下記のコマンドを追記して実行してみると。

応答が返ってもおかしくないのだが、数分経っても表示されず。

いずれにせよ、追記したコマンドに反応しているので。

脆弱であることは言えるのかと。

　|| ping -n 10 127.0.0.1 &

 

 

Best regards,