Socket Command Injection
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Nell'esempio seguente viene creato un socket unix (/tmp/socket_test.s
) e tutto ciò che viene ricevuto verrà eseguito da os.system
. So che non troverai questo nella realtà, ma l'obiettivo di questo esempio è vedere come appare un codice che utilizza socket unix e come gestire l'input nel peggior caso possibile.
Esegui il codice usando python: python s.py
e controlla come il socket sta ascoltando:
Sfruttare
Impara e pratica il hacking AWS:HackTricks Training AWS Red Team Expert (ARTE) Impara e pratica il hacking GCP: HackTricks Training GCP Red Team Expert (GRTE)