Inicio>Relacionado con la programación>Otro código fuente
Descargar

Lista de carga útil de la inyección de comandos del sistema operativo

Descripción general:

La inyección de comandos es un ataque en el que el objetivo es la ejecución de comandos arbitrarios en el sistema operativo host a través de una aplicación vulnerable. Los ataques de inyección de comandos son posibles cuando una aplicación pasa datos inseguros suministrados por los usuarios (formularios, cookies, encabezados HTTP, etc.) a un shell del sistema. En este ataque, los comandos del sistema operativo suministrado por el atacante generalmente se ejecutan con los privilegios de la aplicación vulnerable. Los ataques de inyección de comandos son posibles en gran medida debido a la validación de entrada insuficiente.

Este ataque difiere de la inyección de código, ya que la inyección de código le permite al atacante agregar su propio código que luego es ejecutado por la aplicación. En la inyección de comandos, el atacante extiende la funcionalidad predeterminada de la aplicación, que ejecuta los comandos del sistema, sin la necesidad de inyectar código.

Referencias

• Inyección de comando OS Point_right https://www.owasp.org/index.php/command_inyection

Descargar

Clonación de un repositorio existente (clon con https) 

root@slife:~# git clone https://github.com/omurugur/OS_Command_Payload_List.git
Clonación de un repositorio existente (clon con SSH) 

root@slife:~# git clone [email protected]:omurugur/OS_Command_Payload_List.git

Contacto

Correo: [email protected]
LinkedIn: https://www.linkedin.com/in/omurugur-sibergüvenlik/
Github: https://github.com/omurugur
Twitter: https://twitter.com/omuruguurrr
Medio: https://omurugur.medium.com/
¡Donar!
Apoya a los autores:
Expandir
Información adicional
Aplicaciones relacionadas
Recomendado para ti
Información relacionada Todo