Supponiamo che il mio team abbia creato un'applicazione web che ha una vulnerabilità legata all'iniezione di comando, qual è la cosa peggiore (la più dannosa) che un attacco può fare per noi?
Quindi, un'iniezione di comandi è pessima come l'iniezione di codice .
In Command Injection, the attacker extends the default functionality of the application, which execute system commands, without the necessity of injecting code.
Nel comando di iniezione, l'attaccante può iniettare i propri comandi del proprio sistema operativo. Ciò significa che prende letteralmente in mano l'intero server e distrugge tutte le cose che hai fatto. Quindi sì, è piuttosto dannoso se hai una vulnerabilità in cui un utente malintenzionato può eseguire codice sul server stesso.
Ecco un cheatsheet su come prevenire le iniezioni di comandi: link
Leggi altre domande sui tag web-application