Startseite>Programmierbezogen>Anderer Quellcode
Herunterladen

OS -Befehlsinjektion Verwundbarkeit Nutzlastliste

Überblick:

Befehlsinjektion ist ein Angriff, bei dem das Ziel die Ausführung willkürlicher Befehle auf das Host -Betriebssystem über eine gefährdete Anwendung ist. Befehlsinjektionsangriffe sind möglich, wenn eine Anwendung unsichere vom Benutzer gelieferte Daten (Formulare, Cookies, HTTP -Header usw.) an eine Systemschale übergibt. Bei diesem Angriff werden die Angreifer-unterstützten Betriebssystembefehle normalerweise mit den Berechtigungen der gefährdeten Anwendung ausgeführt. Befehlsinjektionsangriffe sind weitgehend aufgrund einer unzureichenden Eingabevalidierung möglich.

Dieser Angriff unterscheidet sich von der Code -Injektion, in dieser Codeinjektion kann der Angreifer seinen eigenen Code hinzufügen, der dann von der Anwendung ausgeführt wird. In der Befehlsinjektion erweitert der Angreifer die Standardfunktion der Anwendung, die Systembefehle ausführt, ohne dass der Code injiziert werden muss.

Referenzen

• OS -Befehlsinjektionspunkt_Right https://www.owasp.org/index.php/command_injection

Herunterladen

Klonen eines vorhandenen Repositorys (Klon mit HTTPS) 

root@slife:~# git clone https://github.com/omurugur/OS_Command_Payload_List.git
Klonen eines vorhandenen Repositorys (Klon mit SSH) 

root@slife:~# git clone [email protected]:omurugur/OS_Command_Payload_List.git

Kontakt

Mail: [email protected]
LinkedIn: https://www.linkedin.com/in/omurugur-sibergüvenlik/
Github: https://github.com/omurugur
Twitter: https://twitter.com/omurugurrrr
Medium: https://omurugur.medium.com/
Spenden!
Unterstützen Sie die Autoren:
Expandieren
Zusätzliche Informationen
Ähnliche Anwendungen
Empfohlen für Sie
Ähnliche Nachrichten Alle