Socket Command Injection
Przykład wiązania gniazda z użyciem Pythona
W poniższym przykładzie tworzone jest gniazdo unixowe (/tmp/socket_test.s
), a wszystko, co otrzymane, będzie wykonywane przez os.system
. Wiem, że nie znajdziesz tego w rzeczywistości, ale celem tego przykładu jest zobaczenie, jak wygląda kod używający gniazd unixowych oraz jak zarządzać wejściem w najgorszym możliwym przypadku.
s.py
Wykonaj kod używając pythona: python s.py
i sprawdź, jak gniazdo nasłuchuje:
Eksploatacja
Last updated