OS_Command_Payload_List

Visão geral:

A injeção de comando é um ataque no qual a meta é a execução de comandos arbitrários no sistema operacional host por meio de um aplicativo vulnerável. Os ataques de injeção de comando são possíveis quando um aplicativo passa dados de usuário inseguro (formulários, cookies, cabeçalhos HTTP etc.) para um shell do sistema. Nesse ataque, os comandos do sistema operacional fornecido pelo atacante geralmente são executados com os privilégios do aplicativo vulnerável. Os ataques de injeção de comando são possíveis em grande parte devido à validação insuficiente de entrada.

Esse ataque difere da injeção de código, nessa injeção de código permite que o invasor adicione seu próprio código que é executado pelo aplicativo. Na injeção de comando, o invasor estende a funcionalidade padrão do aplicativo, que executa os comandos do sistema, sem a necessidade de injetar código.

• Injeção de comando OS Point_right https://www.owasp.org/index.php/command_injection

root@slife:~# git clone https://github.com/omurugur/OS_Command_Payload_List.git

root@slife:~# git clone [email protected]:omurugur/OS_Command_Payload_List.git