Command Injection
Müəllif : Zaur Qasımov
Command injection nədir?
OS command injection (həmçinin shell injection kimi tanınır) təcavüzkara tətbiqi idarə edən serverdə ixtiyari əməliyyat sistemi (ƏS) əmrlərini yerinə yetirməyə imkan verən və adətən tətbiqi və onun bütün məlumatlarını tamamilə pozmağa imkan verən veb təhlükəsizlik zəifliyidir.
Kontekst
Daxil etdiyiniz yerdən asılı olaraq, əmrlərdən əvvəl sitat gətirilən konteksti (" və ya ' istifadə edilmiş) dayandırmalısınız.
Command Injection/Execution
Unix və Windows-u dəstəkləyən
Sadəcə unix dəstəkləyən
Məsələn
Parametrlər
Kod inyeksiyasına və oxşar RCE zəifliklərinə qarşı həssas ola biləcək ən yaxşı 25 parametr bunlardır:
Zamana əsaslanan məlumatların çıxarılması
Məlumatların çıxarılması:char by char
DNS əsaslı məlumatların eksfiltrasiyası
DNS əsaslı məlumatların eksfiltrasiyasını yoxlamaq üçün onlayn alətlər:
Filtering bypass
Windows üçün
Linux ücün
Bypass backslash və slash
Bypass pipes
PreviousServer Side Template Injection(SSTI) nədir?NextKibertəhlükəsizliyi öyrənmək üçün ən yaxşı 10 səbəb
Last updated