Commix - automatyczne wykorzystanie podatności command injection

Commix - automatyczne wykorzystanie podatności command injection

Commix, czyli skrót od [comm]and [i]njection e[x]expoliter jest narzędziem do wyszukiwania i wykorzystywania luk typu commad injection za pomocą określonych parametrów żądania GET. W tym artykule opisano niektóre z najważniejszych cech tego narzędzia oraz pokażemy rzeczywiste użycie tego...

glabek z dodany: 25.10.2015, 09:57:39

3
Odpowiedz

Komentarze (3)

najlepsze

25.10.2015, 14:00:47

0

freerunner - eksploatacja czyli uzycie lub wykorzystanie, nie ekslploitacjia od exploit bo to nie exploit

konto usunięte 25.10.2015, 10:23:45

0

hehe pamiętam w jakim byłem szoku po wrzuceniu tego na serwer
php

$cmd = isset($GET['cmd']) ? $GET['cmd'] : 'ls -l';

echo "executing shell

25.10.2015, 10:22:20

0

system($_GET['cmd']); - serio?

eksploatacja != eksploitacja