Socket Command Injection
Python के साथ सॉकेट बाइंडिंग उदाहरण
निम्नलिखित उदाहरण में एक यूनिक्स सॉकेट बनाया गया है (/tmp/socket_test.s
) और जो कुछ भी प्राप्त किया जाता है, उसे os.system
द्वारा निष्पादित किया जाएगा। मुझे पता है कि आप इसे वास्तविक जीवन में नहीं पाएंगे, लेकिन इस उदाहरण का लक्ष्य यह देखना है कि यूनिक्स सॉकेट का उपयोग करने वाला कोड कैसा दिखता है, और सबसे खराब स्थिति में इनपुट को कैसे प्रबंधित किया जाए।
कोड को चलाएँ python का उपयोग करके: python s.py
और जांचें कि सॉकेट कैसे सुन रहा है:
शोषण
Last updated