Socket Command Injection
Приклад прив'язки сокета з Python
У наступному прикладі створюється unix-сокет (/tmp/socket_test.s
), і все, що отримується, буде виконано за допомогою os.system
. Я знаю, що ви не знайдете цього в реальному житті, але мета цього прикладу - побачити, як виглядає код, що використовує unix-сокети, і як управляти введенням у найгіршому випадку.
s.py
Виконайте код за допомогою python: python s.py
та перевірте, як сокет слухає:
Експлуатація
Last updated