반응형
https://portswigger.net/web-security/os-command-injection/lab-simple
Lab: OS command injection, simple case | Web Security Academy
This lab contains an OS command injection vulnerability in the product stock checker. The application executes a shell command containing user-supplied ...
portswigger.net
[문제]
[풀이]
위 문제에서 제품에 들어가면 재고를 확인할 수 있는 서비스가 있다.
문제 설명에 보면 제품 ID가 포함된 쉘을 실행하여 재고 확인을 한다고 하는 것 같다.
소스코드를 확인해본다.
재고 확인하는 부분을 보면 hidden으로 제품ID가 숨겨져있다.
문제대로라면 1 이 포함된 쉘을 실행한다는 의미인데.
1; whoami
이렇게 접근한다면 문제가 풀린다.
whoami 명령어가 작동하고 문제가 풀린다.
반응형
