Command injection이란?
취약한 application을 통해 Host OS에서 시스템 명령을 실행하는 것을 목표로 한다. Application에 운영체제 명령어(Shell Script) 실행 기능을 입력값 검증, 제한 없이 입력값 그대로 OS 명령어의 일부로 사용하게 되는 경우 공격자가 OS 명령어 injection이 가능하게 된다.
Basic Q. command-injection-1
접속하면 ping을 입력할 수 있는 페이지가 나온다.
ping을 입력해보면, ping의 결과를 화면에 출력해주는 기능을 하는 page임을 알 수 있다.
command-injection공격을 실행하려고 명령어를 입력하면, 요청한 형식이 존재한다고 경고가 뜬다. 해당 내용을 살펴보기 위해 개발자 도구를 열었다.
해당 입력칸에는 알파벳 대문자 A~Z, 소문자 a~z, 숫자 0~9까지, 특수문자를 사용할 수 있으며 길이는 5~20자로 제한된다는 제한이 존재했다. 해당 내용을 지워준다.
정상적으로 command injection이 실행되고, ping 결과와 함께 flag.py에 있던 flag를 얻을 수 있다.
