Qual è la cosa peggiore che fa una vulnerabilità ad iniezione di comandi? [chiuso]

-4

Supponiamo che il mio team abbia creato un'applicazione web che ha una vulnerabilità legata all'iniezione di comando, qual è la cosa peggiore (la più dannosa) che un attacco può fare per noi?

    
posta Ashwin 08.06.2018 - 12:35
fonte

1 risposta

1

Quindi, un'iniezione di comandi è pessima come l'iniezione di codice .

In Command Injection, the attacker extends the default functionality of the application, which execute system commands, without the necessity of injecting code.

Nel comando di iniezione, l'attaccante può iniettare i propri comandi del proprio sistema operativo. Ciò significa che prende letteralmente in mano l'intero server e distrugge tutte le cose che hai fatto. Quindi sì, è piuttosto dannoso se hai una vulnerabilità in cui un utente malintenzionato può eseguire codice sul server stesso.

Ecco un cheatsheet su come prevenire le iniezioni di comandi: link

    
risposta data 08.06.2018 - 12:48
fonte

Leggi altre domande sui tag