A linha a seguir não inclui espaços, mas na planície bash ele deve executar ls -l :
IFS=_;command='ls_-l';$command
Eu encontrei uma vulnerabilidade de injeção de comando no Linux. O sistema não permite nenhum significado de espaço em branco
O seguinte comando funciona:
;ls
Mas eu quero fornecer comando com espaço, como:
;ls -l
Como não permite espaços, não funciona. Eu tentei com várias opções como Hexa para o espaço, octal, usando / NULL caracteres / a / t, etc, mas nada funciona.
Em resumo, existe alguma possibilidade de digitar vários comandos shell sem espaços no bash shell?
Em mais detalhes, este é o webapp que fala diretamente com o Linux. O que eu entro em webapps - ele irá refletir no prompt de comando do Linux. Se eu entrar
;ls -a (it does not work due to space)
;ls;ifconfig; (it works and shows both commands)
A linha a seguir não inclui espaços, mas na planície bash ele deve executar ls -l :
IFS=_;command='ls_-l';$command