Diciamo che c'è un sito che è vulnerabile all'input dell'utente.
Ad esempio, gli utenti possono eseguire il ping di un IP specificato.
Poiché il sito è vulnerabile al comando di comando Os, un utente e un indirizzo IP lui / lei decide di aggiungere il seguente comando:
;ls
Quindi in realtà ciò che inserisce è: 198.71.xxx.xx ;ls
;
sta per separatore per i comandi nella stessa riga
ls
significa elencare il contenuto di una directory
Ovviamente, ciò che ho scritto sopra è valido se e solo se il sistema operativo del server sottostante è simile a Unix.
La mia domanda: nel caso in cui l'Os sia Windows (Windows Server 2003 o qualsiasi altra versione anche più recente) cosa dovrebbe scrivere un utente malintenzionato dopo l'IP?
dir
è l'unica cosa o forse un altro comando più pericoloso?
È solo per scopi di studio.
Grazie mille