Command Injection

Command Injection adalah serangan yang mana tujuannya adalah mengeksekusi perintah secara sewenang-wenang pada sistem operasi melalui website yang rentan. Serangan command injection bisa terjadi ketika sebuah website (forms, cookies, HTTP headers, dll) bisa menjalankan perintah yang tidak aman dari inputan user ke sistem shell.

Berikut ini cara melakukan Command Injection pada DVWA di kali linux:

1. Pertama masuk dulu ke website DVWA, melakukan login, dan mengubah security levelnya menjadi low.

2. Kemudian pilih Command Injection, disini saya mencoba untuk melakukan ping ke localhost dengan ip address “192.168.1.15”.

3. Kemudian saya masukkan command “192.168.1.15;ls” untuk melihat isi directory yang ada. Bisa dilihat didalam directory ini ada file help, index.php, dan source.

4. Kemudian disini saya ingin melihat isi dari index.php dengan memasukkan command “192.168.1.15; cat index.php”.

Sekian Terima Kasih.