الصفحة الرئيسية>المتعلقة بالبرمجة>شفرة المصدر الأخرى
تنزيل

قائمة حمولة حقن أوامر OS

ملخص:

حقن القيادة هو هجوم يكون فيه الهدف هو تنفيذ الأوامر التعسفية على نظام التشغيل المضيف عبر تطبيق ضعيف. تكون هجمات حقن الأوامر ممكنة عندما يمرر التطبيق بيانات غير آمنة للمستخدم (النماذج ، ملفات تعريف الارتباط ، رؤوس HTTP وما إلى ذلك) إلى قذيفة النظام. في هذا الهجوم ، عادة ما يتم تنفيذ أوامر نظام التشغيل المقدمة من المهاجم بامتيازات التطبيق الضعيف. هجمات حقن الأوامر ممكنة إلى حد كبير بسبب عدم صحة المدخلات غير الكافية.

يختلف هذا الهجوم عن حقن التعليمات البرمجية ، في هذا الحقن الكود يتيح للمهاجم إضافة رمزه الخاص الذي يتم تنفيذه بواسطة التطبيق. في حقن الأوامر ، يمتد المهاجم الوظيفة الافتراضية للتطبيق ، والتي تنفذ أوامر النظام ، دون ضرورة حقن رمز.

مراجع

• OS Command Injection Point_Right https://www.owasp.org/index.php/command_injection

تحميل

استنساخ مستودع موجود (استنساخ مع HTTPS) 

root@slife:~# git clone https://github.com/omurugur/OS_Command_Payload_List.git
استنساخ مستودع موجود (استنساخ مع SSH) 

root@slife:~# git clone [email protected]:omurugur/OS_Command_Payload_List.git

اتصال

البريد: [email protected]
LinkedIn: https://www.linkedin.com/in/omurugur-sibergüvenlik/
Github: https://github.com/omurugur
Twitter: https://twitter.com/omurugurrr
المتوسط: https://omurugur.medium.com/
يتبرع!
دعم المؤلفين:
يوسع
معلومات إضافية
تطبيقات ذات صلة
نوصي لك
أخبار ذات صلة الكل