본문 바로가기

웹해킹/DVWA

DVWA Command Injection(low) 롸업

ip 주소를 입력하는 창이 있다.

<?php
if( isset( $_POST[ 'Submit' ]  ) ) {
    // Get input
    $target = $_REQUEST[ 'ip' ];
    // Determine OS and execute the ping command.
    if( stristr( php_uname( 's' ), 'Windows NT' ) ) {
        // Windows
        $cmd = shell_exec( 'ping  ' . $target );
    }
    else {
        // *nix
        $cmd = shell_exec( 'ping  -c 4 ' . $target );
    }
    // Feedback for the end user
    echo "<pre>{$cmd}</pre>";
}
?>

이런 코드로 구성되어 있다.

 

그냥 단순하게 ping 명령어를 실행해주는데 shell_exec 함수가 별도의 검사 없이 입력값을 그대로 실행하기 때문에

127.0.0.1; ipconfig

127.0.0.1 && dir

이렇게 ;, && 등을 이용해서 ipconfig나 dir 등의 윈도우 명령어를 마음대로 사용할 수 있다.

'웹해킹 > DVWA' 카테고리의 다른 글

DVWA File Upload(low) 롸업  (0) 2023.11.07
DVWA File Inclusion(low) 롸업  (0) 2023.11.07
DVWA CSRF(low) 롸업  (0) 2023.11.07
DVWA Brute Force(low) 롸업  (0) 2023.11.06
DVWA 환경 구축  (0) 2023.11.06