Laboratorio: Blind OS command injection with time delays

Posteamos ahora para ver la petición POST →

Devuelve un JSON vacio, jum curioso sostiene justo los parametros de lo que necesitamos, ahora solo nos toca intentar añadir el parametro de ping al final o en la mitad pero tenemos que ver si de alguna de esas maneras funciona.

Nos damos cuenta de algo importante 😮

Y es que el correo lo podemos cambiar a nuestro antojo y aun así la petición se sigue haciendo sin problemas esto es algo básico fundamental que nos puede servir ya que la verdad podemos aplicar un operador OR al correo más lo que condicicionalmente queremos establecer, que en este caso sería el PING y es que con un Doble OR podemos hacerlo.

email=c||ping -c 30 127.0.0.1||

Si en caso tal no funcionase así, podría concatenarse cada parte del comando para que se leyera todo.

Ya con esto podemos empezar a cambiar el parametro de -C ping para verificar la demora Delay en la respuesta y poder saber si estamos pudiendo aplicar la inyección de comando.

Y efectivamente si se demoró, con ello podemos comprobar que efectivamente si se está pudiendo hacer con exito la inyección de comando.

Eso es todo, gracias por leerme :)

PreviousLaboratorio: OS command injection, simple case NextBlind OS command injection with output redirection

Last updated 5 months ago