آسیب پذیری Command Injection

نویسنده: nafas sayyar - تاریخ انتشار: ۱۴۰۲/۲/۵

در این پست قراره نحوه بهره برداری و جلوگیری از آسیب پذیری Command Injection رو بررسی کنیم و همچنین دو مثال با متود های متفاوت رو بررسی کنیم.

و در نهایت مثالی از نمونه گزارش های این حفره امنیتی خطرناک از سایت های بزرگ در پلتفرم هکروان و منابع انگلیسی ویدیویی و متنی برای درک بهتر مفهوم رو معرفی میکنم.

آسیب پذیری Command Injection چیست؟

آسیب پذیری command injection که در سطح بحرانی آسیب پذیری ها قرار داره، در واقع به ما اجازه اجرای دستورات سیستمی رو روی سایت مورد نظر میده.

برای مثال کد زیر رو در نظر بگیرید:

اینجا ورودی ما روی سرور بصورت کامند ران میشه برای مثال

: http://localhost/script.php?command=ls

که دستور ls در واقع فایل های فولدری که در اون هستیم رو نمایش میده

توجه داشته باشین که روی هر سرور دستورات متفاوت هست، برای مثال دستور ls بر روی سرور های لینوکسی و دستوراتی مثل dir , cls و.. بر روی سرور های ویندوزی اجرا میشن.

آسیب پذیری Command Injection

دسته بندی ها:

بلاگ

رویداد‌ها

اخبار

مطالب اخیر:

واحد پردازش زیرساخت چه کاربردی در سیستم پردازشی ابری خواهد داشت؟

اگر قفل گوشی شما به‌طور خودکار باز می‌شود، احتمالاً هک شده‌اید!

مایکروسافت: چگونه “ZERO TRUST” می تواند در برابر حملات هک پیچیده محافظت کند

تفاوت HTTP و HTTPS در چیست؟