Задать вопрос
@DVoropaev
Ставлю + к карме на хабре за ответы на вопросы
информационная-безопасность

Как называется такой тип уязвимостей?

От пользователя сайт получает IP, а затем пингует его и возвращает пользователю результат утилиты пинг.
Однако, проверка входных данных не реализована, что позволяет заставить сервер выполнить команду, добавив ее через амперсанд.

если сказать сайту:
8.8.8.8 & ls
то вместе с результатами пинга мы получим еще и список директорий
  • Вопрос задан
  • 318 просмотров
Комментировать
Подписаться 3 Простой Комментировать
Помогут разобраться в теме Все курсы
  • Нетология
    Системный администратор
    11 месяцев
    Далее
  • Skillfactory
    Профессия «Белый» хакер
    13 месяцев
    Далее
  • Яндекс Практикум
    Специалист по информационной безопасности: веб-пентест
    6 месяцев
    Далее
Решения вопроса 2
Tyranron
@Tyranron
RCE (Remote Code Execution/Evaluation).
Ответ написан
1 комментарий
1 комментарий
sim3x
@sim3x
https://en.wikipedia.org/wiki/Arbitrary_code_execution
Ответ написан
Комментировать
Комментировать
Пригласить эксперта
Ответы на вопрос 1
sabramovskikh
@sabramovskikh
Разгильдяйство это называется.
Список типов уязвимостей www.captcha.ru/articles/antihack Выбирайте любой
Но больше похоже на XSS и SQL Injection (sql заменить на bash)
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
Системный аналитик
Data World Москва
от 180 000 до 210 000 ₽
DevOps инженер
Data World Москва
До 200 000 ₽
Руководитель проектов по цифровому развитию клиентов в сфере недвижимости (CSM)
Сбер Санкт-Петербург
от 200 000 ₽
Ещё вакансии