En el siguiente ejemplo vemos que una caja de texto destinada a ejecutar la instrucción ping, puede ejecutar más comandos.

image.png

Si inyectamos el comando ls obtendremos la salida:

image.png

Pero mediante las URL que componen la aplicación web de nuestro objetivo también podemos lanzar órdenes para ejecutar comandos de forma remota. Sin embargo, para agilizar el proceso de la comprobación de comandos que puedan funcionar va a utilizarse la herramienta Commix. Esta aplicación permite introducir manualmente el lugar donde queremos que comience a «inyectar»” los códigos. Para ello abriremos una terminal de Linux y escribiremos el comando

***commix –url=http://ELOBJETIVO/prueba.php?ejemplo=INJECT_HERE***

Donde hayamos escrito el apartado INJECT_HERE es donde le indicaremos a Commix que haga la inyección de códigos.

Si el ataque tuviera éxito veríamos algo parecido a lo que se muestra a continuación.

image.png

image.png

Además, Commix incluye una serie de parámetros para poder usarlo que podrán ser útiles contra otros objetivos más complejos.

Entre esos parámetros tenemos:

image.png