Здравствуйте, дорогие друзья.
Продолжаем рассматривать уязвимость Command Execution DVWA на среднем уровне настроек безопасности.
Для начала выставим настройки безопасности на Medium:
Теперь перейдем на вкладку «Command Execution» и посмотрим на исходный код данной страницы:
Обратите внимание на массив с фильтрацией значений символов «&&» и «;», которые добавляются в черный список и отбрасываются приложением. Возьмем это на заметку:
На самом деле все проще, чем нам кажется, так как мы сможем обойти фильтрацию с помощью одного символа амперсанд «&».
Попробуем это сделать. Запись будет иметь вид: «127.0.0.1 & ls -la», которая выводит полный список директорий и файлов:
Как видите, все на самом деле просто.
На этом все. Всем хорошего дня!
