홈페이지>프로그래밍 관련>기타 소스코드
다운로드

OS 명령 주입 취약성 페이로드 목록

개요 :

명령 주입은 목표가 취약한 애플리케이션을 통해 호스트 운영 체제에서 임의의 명령을 실행하는 공격입니다. 애플리케이션이 안전하지 않은 사용자 제공 데이터 (양식, 쿠키, HTTP 헤더 등)를 시스템 쉘에 전달할 때 명령 주입 공격이 가능합니다. 이 공격에서 공격자가 공급하는 운영 체제 명령은 일반적으로 취약한 응용 프로그램의 권한으로 실행됩니다. 입력 유효성이 부족하기 때문에 명령 주입 공격은 크게 가능합니다.

이 공격은 코드 주입과 다르기 때문에 코드 주입을 통해 공격자는 자신의 코드를 추가 한 다음 응용 프로그램에서 실행할 수 있습니다. 명령 주입에서 공격자는 코드 주입없이 시스템 명령을 실행하는 응용 프로그램의 기본 기능을 확장합니다.

참조

• OS Command Injection Point_right https://www.owasp.org/index.php/command_injection

다운로드

기존 저장소 복제 (HTTPS로 복제) 

root@slife:~# git clone https://github.com/omurugur/OS_Command_Payload_List.git
기존 저장소 복제 (SSH로 복제) 

root@slife:~# git clone [email protected]:omurugur/OS_Command_Payload_List.git

연락하다

메일 : [email protected]
LinkedIn : https://www.linkedin.com/in/omurugur-sibergüvenlik/
github : https://github.com/omurugur
트위터 : https://twitter.com/omurugurrr
중간 : https://omurugur.medium.com/
기부하다!
저자 지원 :
확장하다
추가 정보
관련 애플리케이션
추천
관련 정보 전체