RootMe

Приветствую! В данной статье разберём простой кейс с OS Command Injection и познакомимся с тем как находить данную уязвимость. Приступим! Нам дают хост, который проверяет доступность внешних сервисов. Посмотрим как он работает штатно, введя какой-нибудь IP: Теперь будем пробовать различные спец. символы, которые используются в Unix и Windows системах, валидные для уязвимости OS Command Injection. Внедрим & между двумя командами (ping & id). Также пробуем pipe и это тоже срабатывает: Точка с запятой...

Приветствую! Решим простую задачу со Stored XSS. Поехали! Итак, нам дают форму с отправкой комментария. Давайте попробуем ввести в форму Message спец. символы и посмотрим фильтруются ли они. Так мы поймём есть ли тут какая-то защита от XSS. Сделаем это следующим образом: Сохраняем комментарий. Далее смотрим исходный код и видим, что все символы сохранились в том же виде. Так мы убедились, что вероятнее всего уязвима форма с телом сообщения и что фильтрации там нет. Введём стандартный payload для проверки наличия XSS...