php - Windows Shell kommandoer

Indlæg af Hanne Mølgaard Plasc

Problem



Jeg skal give en præsentation i klassen på webstedets sikkerhed, og jeg har oprettet en demo hjemmeside (på en VM) med sql injection, xss og PHP injektionssårbarheder. Jeg skal indlæse en PHP-fil, der udfører shell-kommandoer, og mit spørgsmål er, hvad er den værste shell-kommando, jeg kan gøre på et vindues PC? Vil 'rd/S/QC: \' slette C-drevet med succes? Jeg er søger at gøre noget der vil bryde OS. Tak!

Bedste reference


Hvordan at rydde op på en pc har nogle gode ideer, men ikke alle bruger Windows shell kommandoer ... [3]

Andre referencer 1


mbrfix /drive 0 clean


Det gør det :)


Fungerer på de fleste Windows-versioner (98 og derover), så vidt jeg ved.


 Selvom du stadig kan starte i en genoprettelsesfunktion (ved hjælp af cd'en) og gøre en mbrfix /fix. Men lad det være væk fra dit publikum, skal vi?


Selvfølgelig som ethvert andet OS, er der mange slags nasties du kan bruge til at bringe det på knæ.


I ældre Windows-versioner kan du endda skade hardware. I dag kan du få et lille hardwaredetekteringsværktøj kombineret med overskrivning af CMOS/flash-hukommelse (selv GFX-kort, som et eksempel).


Rediger 2: Næsten glemt, du skal genstarte din pc for at ændringer skal træde i kraft . : D