Embedded Files
Objectif :
Réussir à trouver un vulnérabilité de type injection de commande en aveugle présent dans le site.
Solution :
On lance le lab et on se trouve sur la première page d'un site de commerce avec certains produits affichés :
On clique sur "Submit feedback" :
On va tester sur chaque champ si une injection est possible.
On va inscrire la commande suivante : & ping -c 10 127.0.0.1 &. Si elle s'exécute, on aura un délai élevé dans la réponse.
Lorsqu'on tente sur le champ "email", on a effectivement un temps d'attente élevé au niveau de la réception d'une réponse depuis le serveur.
On a donc découvert une vulnérabilité de type injection de commande dans le site.
Le lab est désormais validé.
Google Sites
Report abuse