Command Injection

Ein Web-Tool führt Shell-Befehle aus – finde einen Weg, eigene Befehle einzuschleusen.

Level 1 Level 2 Level 3 Level 4
Level 3: Blacklist erweitert
Jetzt werden ; && || | geblockt. Wie kann man das noch umgehen? 
Alle gängigen Trennzeichen sind geblockt.
Aber Shell-Substitution funktioniert noch!

Versuch:
  8.8.8.8 $(id)
  8.8.8.8 \`whoami\`