Medium
Command Injection level Medium on DVWA
Di bawah ini adalah source-code dari command injection level medium di DVWA.
vulnerabilities/exec/source/medium.php
Mencari Informasi
Terlihat dibaris ke-7 sampai 11, terdapat blacklist untuk string &&
dan ;
pada inputan. Tetapi seperti yang telah di bahas sebelumnya terdapat alternatif lain yaitu |
. 😁
Melakukan Serangan
Cukup ganti inputan menjadi menggunakan tanda |
, dan hasilnya akan seperti berikut:
Jika menggunakan |
maka hasil dari perintah ping tidak akan muncul.
Ketika kita sudah mendapatkan informasi, akan lebih mudah mengakalinya. Happy Hacking!😁
Last updated