Web - Serveur
Web - Serveur - Injection de commande - contournement de filtre
Bonjour,
Je tente de résoudre le challenge sans trop savoir ou chercher...
J’arrive à faire planter le ping en passant des codes non autorisés. Mais je ne vois pas comment réaliser une commande permettant d’afficher autre chose que OK ou NOK !
Si je m’écarte de ce que j’ajoute, j’ai une erreur de syntaxe ! Par où chercher ?
Web - Serveur - Injection de commande - contournement de filtre
Je suis en train de chercher moi aussi et je me demande si il faut pas trouver un moyen de placer le contenu du fichier dans du padding, puis pinguer un serveur que l’on maitrise et récupérer ce padding.
Vu que l’on ne contrôle pas le message d’erreur, je ne vois que ça. Mais pour l’instant je n’y parviens pas. N’hésites pas à me contacter en pv si tu veux que l’on discute ensemble de nos avancées.
Web - Serveur - Injection de commande - contournement de filtre
Je cherche plus du côté de la commande à exécuter. Mais aucun résultat probant. C’est difficile de chercher une faille sur un filtre dont on ignore tout !
Web - Serveur - Injection de commande - contournement de filtre
Je suis en train de chercher moi aussi et je me demande si il faut pas trouver un moyen de placer le contenu du fichier dans du padding, puis pinguer un serveur que l’on maitrise et récupérer ce padding.
c’est beaucoup plus simple que ça