حمله OS Command Injection چیست؟ در این مقاله یکی از رایجترین | آکادمی لیان
حمله OS Command Injection چیست؟
در این مقاله یکی از رایجترین حملات تزریق فرمان را توضیح میدهیم. این حمله که به نامهای تزریق فرمان سیستمعامل، تزریق دستور OS و تزریق Shell شناخته میشود، یکی از حملات وب به شمار میرود. در بخشهای بعدی آسیبپذیریهایی را که میتوان برای این حمله از آنها سواستفاده کرد و نحوهی شناسایی و اکسپلویت آنها را تشریح میکنیم، چند مورد از دستورات و تکنیکهای بهدردبخور برای سیستمعاملهای مختلف را مرور میکنیم، و به طور خلاصه نحوهی جلوگیری از حملات تزریق فرمان OS را توضیح میدهیم.
مواردی که در این مقاله بررسی خواهیم کرد:
- تزریق فرمان OS چیست؟ - تزریق دستورات دلخواه - دستورات مفید - آسیبپذیریهای Blind Shell Injection - تشخیص آسیبپذیری تزریق شل با تاخیر زمانی - اکسپلویت تزریق شل با هدایت خروجی دستور - اکسپلویت تزریق شل با تکنیکهای out-of-band - روشهای مختلف تزریق شل - نحوه جلوگیری از تزریق شل
مطالعه این مطلب در لینک زیر: https://liangroup.net/blog/what-is-os-command-injection/