Digamos que hay un sitio que es vulnerable a la entrada del usuario.
Por ejemplo, los usuarios pueden hacer ping a una IP especificada.
Dado que el sitio es vulnerable a la inyección del comando Os, tanto un usuario como una dirección IP él / ella decide añadir el siguiente comando:
;ls
Así que en realidad lo que él / ella inserta es: 198.71.xxx.xx ;ls
;
significa separador para comandos en la misma línea
ls
significa listar el contenido de un directorio
Por supuesto, lo que escribí anteriormente es válido solo si el sistema operativo subyacente del servidor es similar a Unix.
Mi pregunta: en caso de que el sistema operativo sea Windows (Windows Server 2003 o lo que sea, incluso una versión más reciente) ¿Qué debería escribir un atacante después de la IP?
¿Es dir
la única cosa o quizás otra orden más peligrosa?
Es sólo para fines de estudio.
Muchas gracias