День: 18.05.2021

Bee-Box, bWAPP (buggy web application), OS Command Injection, Уязвимости

#10 Уязвимость — OS Command Injection (Blind).

Здравствуйте, дорогие друзья.

Продолжаем рассматривать уязвимости, и в данном уроке остановимся на слепой уязвимости внедрения команд.

Перейдем на страницу уязвимости, и увидим поле для ввода, с кнопкой «Ping»:

Перейдем на страницу уязвимости, и увидим поле для ввода, с кнопкой «Ping»

Можем «пингануть» ip-адрес, и в конечном итоге ничего не …

Bee-Box, bWAPP (buggy web application), OS Command Injection, Уязвимости

#9 Уязвимость — OS Command Injection.

Внедрение команд ОС (также известное как внедрение команд) — это уязвимость веб-безопасности, которая позволяет злоумышленнику выполнять произвольные команды операционной системы (ОС) на сервере, на котором выполняется приложение, и, как правило, полностью скомпрометировать приложение и все его данные.

Очень часто злоумышленник …