コードインジェクション 02 - yujitounai/helloworld GitHub Wiki

コマンドインジェクション-02

UA にphpコードが入る

脆弱なソースコード (PHP7(8ではcreate_functionは使用できない))

<?php
$string = stripslashes($_SERVER['HTTP_USER_AGENT']);
$string = preg_replace_callback("/(<\?=)(.*?)\?>/si",create_function('$string','ob_start();eval("$string[2];");$return = ob_get_contents();ob_end_clean();return $return;'),$string);
$string= preg_replace_callback("/(<\?php|<\?)(.*?)\?>/si",create_function('$string','ob_start();eval("print $string[2];");$return = ob_get_contents();ob_end_clean();return $return;'),$string);
echo $string;
?>

攻撃方法

リクエストヘッダに User-Agent: <? phpinfo() ?>

コードインジェクション 02 - yujitounai/helloworld GitHub Wiki

コマンドインジェクション-02

脆弱なソースコード (PHP7(8ではcreate_functionは使用できない))

攻撃方法

⚠️ **GitHub.com Fallback** ⚠️

⚠️ GitHub.com Fallback ⚠️