15 Ağustos 2019 Perşembe

Command Injection Nedir ?

Command Injection Nedir?

Command Injection, yani komut enjeksiyonu saldırganın zafiyet barındıran bir uygulama üzerinden hedef sistemde dilediği komutları çalıştırabilmesine denir. Komut ile kastedilen şey Windows'ta CMD ve Linux'ta Terminal pencerelerine girilen sistem komutlarıdır. Literatürde Shell kodlaması diye de geçer. Command Injection saldırısı büyük oranda yetersiz input denetleme mekanizması nedeniyle gerçekleşmektedir. Şimdi burada anlatılanların ne anlama geldiğini DVWA üzerinden pratik olarak görelim.

Örnek Saldırı ;



Command Injection sayfasında bir metin kutusu görmektesiniz. Bu metin kutusuna gireceğiniz bir IP adresi ya da bir domain adresi sonucu ekrana 4 tane ping paketinin belirtilen adrese gönderildiğini göreceksiniz. 

Devamı Video Olarak Veriyorum

Not : Çoğu Yerde Gösterilmemiş Shell Atma Konusu wget Komudu İle Sunucuya Shell İndiriyorunuz Zaten ls & dir Komudu İle Göre Bilirsiniz

0 comentários:

Yorum Gönder