Detail
Mục tiêu chiếm quyền điều khiển server và đọc một tập tin bí mật ở thư mục gốc (đường dẫn /)
Website cho phép tìm địa chỉ ip thông qua domain sử dụng lệnh nslookup
Đoạn code sử dụng hàm shell_exec() cho phép thực thi lệnh shell mà không hề sàng lọc đầu vào
Có thể sử dụng dấu ; để ngắt câu lệnh và viết tiếp vào phía sau ; để hệ thống thực thi 2 câu lệnh cùng lúc
Top comments (0)