Command Injection

Ein Web-Tool führt Shell-Befehle aus – finde einen Weg, eigene Befehle einzuschleusen.

Level 1 Level 2 Level 3 Level 4
Level 4: Regex-Validierung
Die Eingabe wird per Regex auf eine IP-Adresse geprüft. Wirklich sicher? 
Die Regex prüft nur den Anfang der Eingabe (fehlendes $ am Ende).
Dadurch reicht es, mit einer IP zu beginnen.

Versuch:
  8.8.8.8; id
  8.8.8.8 && whoami