Hello there,
もう一度、コマンドインジェクションの検証を。
『password』を入力して実行して。
Burp Suiteでキャッチして。
右クリックで『Send to Repeater』を選択して。
『Go』ボタンを押すと。
Responseエリアの下に『13 millis』と応答時間が表示され。
次に下記のコマンドを追記して実行してみると。
応答が返ってもおかしくないのだが、数分経っても表示されず。
いずれにせよ、追記したコマンドに反応しているので。
脆弱であることは言えるのかと。
|| ping -n 10 127.0.0.1 &
Best regards,