Demo del sito Web vulnerabile all'iniezione di comando [chiuso]

1

Sto cercando un sito Web dimostrativo che mostri un esempio di un sito Web che è vulnerabile al comando di iniezione: dove posso iniettare qualcosa e ottenere il sito web per eseguire un comando di shell. (Questo è solo a scopo dimostrativo, per aiutare ad insegnare agli altri sui pericoli dell'iniezione di comando.) Qualcuno sa di un sito Web di dimostrazione come questo?

Se la posizione della vulnerabilità di comando di iniezione non è documentata pubblicamente, descrivere dove si trova la vulnerabilità di comando di iniezione (ad esempio, la pagina e il parametro che è vulnerabile). Non sto cercando un puzzle per imparare come eseguire gli attacchi di iniezione di comando; Conosco già questo. Invece, sto cercando un esempio che possa essere utilizzato per mostrare il problema agli altri.

    
posta D.W. 11.04.2012 - 08:28
fonte

4 risposte

4

Il Progetto WebGoat contiene una lezione specifica sull'iniezione di comandi;)

    
risposta data 11.04.2012 - 09:47
fonte
1

Prova Hack questo sito . Ha esempi, sotto forma di "puzzle", di una serie di vulnerabilità.

    
risposta data 11.04.2012 - 08:48
fonte
0

questa vulnerabile applicazione web ti aiuterà a capire OWASP top 10 e puoi trovare le pagine vulnerabili per l'iniezione di comando in esso, provale e qui c'è il link mutillidae

    
risposta data 11.04.2012 - 15:28
fonte
0

Scarica il file iso dai link sottostanti. Ci sono buoni esercizi.

Web For Pentester: link

Web For Pentester II: link

    
risposta data 22.02.2017 - 00:07
fonte

Leggi altre domande sui tag