Command injection

취약한 변수로 시스템 명령어를 주입하여 서버 운영체제에 접근하는 공격

ping 명령어와 같은 결과가 나온다. 이거 그냥 터미널창에서 ping만 써놓은 건가?

의심을 하고 파이프 "" 입력시 출력결과가 그대로 나온다.   헐랭스

low level의 소스

Medium level의 소스

앞 뒤 명령어가 실행되는 세미 콜론(;)과 && 두 개의 특수문자를 공백으로 처리하는 구문이 추가됬다.

* 세미콜론(;) 과 &&의 차이가 있다면 세미콜론(;)은 앞의 명령문의 성공여부와 상관없이 다음 명령어를 실행하고,

&&는 앞의 명령문이 성공한 경우에만 다음 명령어를 실행할 수 있다.

high level의 소스

명령어에 대한 제한을 두기 위해 특수문자에 대한 공백처리가 훨씬 더 많이 추가됬다.