Socket Command Injection
Παράδειγμα δέσμευσης υποδοχής με Python
Στο παρακάτω παράδειγμα δημιουργείται μια unix socket (/tmp/socket_test.s
) και όλα όσα λαμβάνονται θα εκτελούνται από το os.system
. Ξέρω ότι δεν πρόκειται να το βρείτε στην πραγματικότητα, αλλά ο στόχος αυτού του παραδείγματος είναι να δείτε πώς φαίνεται ένας κώδικας που χρησιμοποιεί unix sockets και πώς να διαχειριστείτε την είσοδο στην χειρότερη περίπτωση.
Εκτελέστε τον κώδικα χρησιμοποιώντας python: python s.py
και ελέγξτε πώς ακούει το socket:
Εκμετάλλευση
Last updated