Mensajes

Lo que pide textual es:

DESARROLLO DE CASO (70 Ptos.)
1. Mediante el uso de NMAP, señale cuáles son los servicios, protocolos y puertos que tenga abierto el
servidor y la respectiva versión de los mismos. (20 ptos.). 2. Encontrar vulnerabilidades de un Sitio Web (imagen ISO de Servidor entregado por el profesor), del
tipo Inyección remota de comandos. Evidencie mediante una screenshot del trabajo realizado (20
ptos.)
3. Aparte de lo que sugiere OWASP ZAP, realice 2 recomendaciones adicionales para mitigar los
problemas detectados (30 ptos.)

La primera parte ya la tengo, pero nos compartió una iso de web_for_pentester.iso  y nos dijo que esa pagina web (que viene con vulnerabilidades) agregaramos la inyeccion remota de comandos, no con sql, ni php, solo por comandos de linux a la URL.
adjunto un ejemplo:
http://176.148.15.6/commandexec/example1.php?ip=127.0.0.1%26ps%20-eafw%26

http://176.148.15.6/commandexec/example1.php?ip=127.0.0.1%26pstree%26

muchisimas gracias amigo, se agradece totalmente. si pudiera compartir un enlace que tenga o si conoce alguna pagina para buscar sobre esta vulnerabilidad especifica, que me llevo 2 dias tratando de entender la "materia" y las posibles soluciones para mitigar

buenas, tengo dudas sobre la inyección remota de código, esto va relacionado a un trabajo de estudio donde me piden:

- Encontrar vulnerabilidades de un Sitio Web del tipo Inyección remota de comandos.

-Aparte de lo que sugiere OWASP ZAP, realice 2 recomendaciones adicionales para mitigar los problemas detectados.

Según lo consultado al docente, dice que es inyectar comandos de sistema operativo linux en la URL de una pagina web, pero mi duda es conocen maneras de mitigar esa vulnerabilidad. Y si pudiesen aclararme un poco del tema, se agradecería.