Outils d'utilisateurs
failles_web:os_injection
Ceci est une ancienne révision du document !
Un OS Injection est lorsqu’une personne exécute des commandes système en les injectant dans vos scripts PHP. Voici un exemple de fonction qui me permet d’afficher le résultat de la commande nslookup d’un site envoyé en POST :
<CODE> $_POST['host'] = 'google.com'; system('nslookup ' . $_POST['host']); </CODE> Si on modifie les données envoyées en POST par quelque chose comme : $_POST['host'] = 'google.com; cat /etc/passwd';
failles_web/os_injection.1581182051.txt.gz · Dernière modification: 2020/02/08 18:14 par M0N5T3R
Sauf mention contraire, le contenu de ce wiki est placé sous la licence suivante : CC Attribution-Share Alike 3.0 Unported
