Smart codes
-concept-
-concept-
Je kunt vaker via de URL of via ingevoerde data op een site 'verborgen' commando's meegeven welke het systeem een gemanipuleerde actie kan doe uitvoeren. Omdat dit qua Firewall en Virusscanner en andere beveiligingsapparatuur valide data is, kan daar niet op geanticipeerd worden
Dit moet ik nog verder in concreto uitwerken.
WebSecurity https://portswigger.net/web-security
A Pentester’s Guide to Command Injection https://cobalt.io/blog/a-pentesters-guide-to-command-injection
https://book.hacktricks.xyz/pentesting-web/command-injection
https://www.offensive-security.com/metasploit-unleashed/file-inclusion-vulnerabilities/
Update 01.01.2022