Beranda>Terkait pemrograman>Kode sumber lainnya
Unduh

Daftar muatan kerentanan injeksi perintah OS

Ringkasan:

Injeksi perintah adalah serangan di mana tujuannya adalah pelaksanaan perintah sewenang -wenang pada sistem operasi host melalui aplikasi yang rentan. Serangan injeksi perintah dimungkinkan ketika aplikasi melewati data yang disediakan pengguna yang tidak aman (formulir, cookie, header http dll.) Ke shell sistem. Dalam serangan ini, perintah sistem operasi yang disediakan penyerang biasanya dieksekusi dengan hak istimewa aplikasi yang rentan. Serangan injeksi komando mungkin sebagian besar karena validasi input yang tidak mencukupi.

Serangan ini berbeda dari injeksi kode, dalam injeksi kode itu memungkinkan penyerang untuk menambahkan kode sendiri yang kemudian dieksekusi oleh aplikasi. Dalam injeksi perintah, penyerang memperluas fungsionalitas default aplikasi, yang menjalankan perintah sistem, tanpa perlu menyuntikkan kode.

Referensi

• OS Command Injection Point_right https://www.owasp.org/index.php/command_ynection

Unduh

Mengkloning repositori yang ada (klon dengan https) 

root@slife:~# git clone https://github.com/omurugur/OS_Command_Payload_List.git
Mengkloning repositori yang ada (klon dengan ssh) 

root@slife:~# git clone [email protected]:omurugur/OS_Command_Payload_List.git

Kontak

Mail: [email protected]
LinkedIn: https://www.linkedin.com/in/omurugur-sibergüvenlik/
GitHub: https://github.com/omurugur
Twitter: https://twitter.com/omurugurrr
Medium: https://omurugur.medium.com/
Menyumbangkan!
Mendukung penulis:
Memperluas
Informasi Tambahan
Aplikasi Terkait
Direkomendasikan untuk Anda
Informasi Terkait Semua