@DVoropaev
Ставлю + к карме на хабре за ответы на вопросы

Как называется такой тип уязвимостей?

От пользователя сайт получает IP, а затем пингует его и возвращает пользователю результат утилиты пинг.
Однако, проверка входных данных не реализована, что позволяет заставить сервер выполнить команду, добавив ее через амперсанд.

если сказать сайту:
8.8.8.8 & ls
то вместе с результатами пинга мы получим еще и список директорий
  • Вопрос задан
  • 299 просмотров
Решения вопроса 2
Пригласить эксперта
Ответы на вопрос 1
gangstarcj
@gangstarcj
Разгильдяйство это называется.
Список типов уязвимостей www.captcha.ru/articles/antihack Выбирайте любой
Но больше похоже на XSS и SQL Injection (sql заменить на bash)
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы