Get Mystery Box with random crypto!

حمله OS Command Injection چیست؟ در این مقاله یکی از رایج‌ترین | آکادمی لیان

حمله OS Command Injection چیست؟

در این مقاله یکی از رایج‌ترین حملات تزریق فرمان را توضیح می‌دهیم. این حمله که به نام‌های تزریق فرمان سیستم‌عامل، تزریق دستور OS و تزریق Shell شناخته می‌شود، یکی از حملات وب به شمار می‌رود. در بخش‌های بعدی آسیب‌پذیری‌هایی را که می‌توان برای این حمله از آن‌ها سواستفاده کرد و نحوه‌ی شناسایی و اکسپلویت آن‌ها را تشریح می‌کنیم، چند مورد از دستورات و تکنیک‌های به‌دردبخور برای سیستم‌عامل‌های مختلف را مرور می‌کنیم، و به طور خلاصه نحوه‌ی جلوگیری از حملات تزریق فرمان OS را توضیح می‌دهیم.

مواردی که در این مقاله بررسی خواهیم کرد:

- تزریق فرمان OS چیست؟
- تزریق دستورات دلخواه
- دستورات مفید
- آسیب‌پذیری‌های Blind Shell Injection
- تشخیص آسیب‌پذیری تزریق شل با تاخیر زمانی
- اکسپلویت تزریق شل با هدایت خروجی دستور
- اکسپلویت تزریق شل با تکنیک‌های out-of-band
- روش‌های مختلف تزریق شل
- نحوه جلوگیری از تزریق شل

مطالعه این مطلب در لینک زیر:
https://liangroup.net/blog/what-is-os-command-injection/

گروه لیان
لینک صفحه اینستاگرام گروه لیان

: @Liansec @ITRoadMap @AcademyLian
: 02191004151