Inyección de comandos (OS command injection)

Una inyección de comando es un ataque en el que un atacante intenta ejecutar comandos que se supone que no puede ejecutar en un sistema a través de una aplicación vulnerable. Los ataques de inyección de comandos son posibles cuando una aplicación no válida los datos proporcionados por el usuario). El sistema vulnerable pasa esos datos a un shell del sistema.

Con la inyección de comandos, un atacante intenta enviar comandos del sistema operativo para que la aplicación pueda ejecutarlos con los privilegios de la aplicación vulnerable

La inyección de comandos contra aplicaciones web no es tan popular como solía ser porque los marcos de aplicaciones modernos tienen mejores defensas contra estos ataques.

Recursos

Command InjectionHackTricks

A Pentester’s Guide to Command Injection | Cobalt

EXPLOITING OS COMMAND INJECTION VULNERABILITIESInfoSec Write-ups

OS Command Injection Vulnerability- A beginner’s guideMedium

Not found

AnteriorXML External Entity(EXX)SiguienteSecuestro de sesión(Session Hijacking)

Última actualización hace 4 meses