Задать вопрос
@DVoropaev
Ставлю + к карме на хабре за ответы на вопросы
информационная-безопасность

Как называется такой тип уязвимостей?

От пользователя сайт получает IP, а затем пингует его и возвращает пользователю результат утилиты пинг.
Однако, проверка входных данных не реализована, что позволяет заставить сервер выполнить команду, добавив ее через амперсанд.

если сказать сайту:
8.8.8.8 & ls
то вместе с результатами пинга мы получим еще и список директорий
  • Вопрос задан
  • 317 просмотров
Комментировать
Подписаться 3 Простой Комментировать
Решения вопроса 2
Tyranron
@Tyranron
RCE (Remote Code Execution/Evaluation).
Ответ написан
1 комментарий
1 комментарий
sim3x
@sim3x
https://en.wikipedia.org/wiki/Arbitrary_code_execution
Ответ написан
Комментировать
Комментировать
Пригласить эксперта
Ответы на вопрос 1
sabramovskikh
@sabramovskikh
Разгильдяйство это называется.
Список типов уязвимостей www.captcha.ru/articles/antihack Выбирайте любой
Но больше похоже на XSS и SQL Injection (sql заменить на bash)
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
Специалист по управлению уязвимостями (информационная безопасность)
Гринатом Москва
от 100 000 до 120 000 ₽
Специалист по информационной безопасности
Данафлекс Казань
от 90 000 ₽
Архитектор ИБ
АШАН ТЕХ Москва
от 175 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Разработать парсер и админку
19 апр. 2024, в 14:12
30000 руб./за проект
Создать логотип
19 апр. 2024, в 14:10
500 руб./за проект
Разработка дизайна мобильного приложения которое управляет вентиляцией
19 апр. 2024, в 14:01
70000 руб./за проект
Ещё заказы