Задать вопрос
@DVoropaev
Ставлю + к карме на хабре за ответы на вопросы
информационная-безопасность

Как называется такой тип уязвимостей?

От пользователя сайт получает IP, а затем пингует его и возвращает пользователю результат утилиты пинг.
Однако, проверка входных данных не реализована, что позволяет заставить сервер выполнить команду, добавив ее через амперсанд.

если сказать сайту:
8.8.8.8 & ls
то вместе с результатами пинга мы получим еще и список директорий
  • Вопрос задан
  • 318 просмотров
Комментировать
Подписаться 3 Простой Комментировать
Решения вопроса 2
Tyranron
@Tyranron
RCE (Remote Code Execution/Evaluation).
Ответ написан
1 комментарий
1 комментарий
sim3x
@sim3x
https://en.wikipedia.org/wiki/Arbitrary_code_execution
Ответ написан
Комментировать
Комментировать
Пригласить эксперта
Ответы на вопрос 1
sabramovskikh
@sabramovskikh
Разгильдяйство это называется.
Список типов уязвимостей www.captcha.ru/articles/antihack Выбирайте любой
Но больше похоже на XSS и SQL Injection (sql заменить на bash)
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
Специалист по управлению уязвимостями (информационная безопасность)
Гринатом Москва
от 100 000 до 120 000 ₽
Руководитель направления информационной безопасности ОКИИ
Интер РАО – Управление сервисами Санкт-Петербург
от 180 000 ₽
Старший специалист по информационной безопасности (аттестация ОИ)
Гринатом Москва
До 120 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Поправить сайт (мобильная версия) на WordPress
24 нояб. 2024, в 04:16
5000 руб./за проект
Необходимо поменять пароль в WINDOWS
24 нояб. 2024, в 03:11
500 руб./за проект
Требуется консультация по UX-дизайну казино
24 нояб. 2024, в 01:35
5000 руб./за проект
Ещё заказы