OS_Command_Payload_List
1.0.0
Обзор:
Инъекция команды - это атака, в которой целью является выполнение произвольных команд в хост -операционной системе с помощью уязвимого приложения. Атаки впрыскивания команд возможны, когда приложение передает небезопасные данные, предоставляемые пользователем (формы, файлы cookie, заголовки HTTP и т. Д.) В системную оболочку. В этой атаке команды операционной системы, поставленные злоумышленником, обычно выполняются с привилегиями уязвимого приложения. Атаки впрыска команд возможны в значительной степени из -за недостаточной проверки ввода.
Эта атака отличается от инъекции кода, в этом инъекции кода позволяет злоумышленнику добавить свой собственный код, который затем выполняется приложением. В инъекции команды злоумышленник расширяет функциональность приложения по умолчанию, которое выполняет системные команды без необходимости инъекционного кода.
• Внедрение команды OS point_right https://www.owasp.org/index.php/command_incection
root@slife:~# git clone https://github.com/omurugur/OS_Command_Payload_List.git
root@slife:~# git clone [email protected]:omurugur/OS_Command_Payload_List.git
