OSコマンドインジェクション

Python subprocessモジュールで脆弱性を作り込む

Pythonのsubprocessモジュールの使い方を間違えるとOSコマンドインジェクションの脆弱性を作ってしまうことになります。HackTheBox SAUの攻略で利用したMaltrail v0.53を例に脆弱性のソースコードを見ていきた...

OSコマンドインジェクション脆弱性