Как называется такой тип уязвимостей?

Question

DVoropaev @DVoropaev

Ставлю + к карме на хабре за ответы на вопросы

Как называется такой тип уязвимостей?

От пользователя сайт получает IP, а затем пингует его и возвращает пользователю результат утилиты пинг.
Однако, проверка входных данных не реализована, что позволяет заставить сервер выполнить команду, добавив ее через амперсанд.

если сказать сайту:
8.8.8.8 & ls
то вместе с результатами пинга мы получим еще и список директорий

Вопрос задан более трёх лет назад
321 просмотр

Комментировать

Подписаться 3 Простой Комментировать

Помогут разобраться в теме Все курсы

Нетология

Специалист по информационной безопасности + нейросети

12 месяцев

Далее
Яндекс Практикум

Специалист по информационной безопасности

11 месяцев

Далее
Skillbox

Профессия Специалист по информационной безопасности

12 месяцев

Далее

Решения вопроса 2

1 комментарий

Комментировать

Пригласить эксперта

Ответы на вопрос 1

Комментировать

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы

Информационная безопасность

+1 ещё

Средний
Можно ли найти автора отзыва на Яндекс?
- 1 подписчик
- 15 апр.
- 429 просмотров
4

ответа
Информационная безопасность

+1 ещё

Простой
Насколько безопасный процесс?
- 2 подписчика
- 31 мар.
- 468 просмотров
1

ответ
Информационная безопасность

+3 ещё

Простой
Как решить потенциальную угрозу информационной безопасности при переходе на VDI (ESXI) и тонкие клиенты?
- 2 подписчика
- 20 мар.
- 289 просмотров
6

ответов
Информационная безопасность

Простой
Сколько времени уйдет на брутфорс пароля из 67 символов?
- 2 подписчика
- 06 мар.
- 735 просмотров
5

ответов
Информационная безопасность

+1 ещё

Простой
Ошибка в команде для подбора перебора паролей Nmap?
- 2 подписчика
- 26 февр.
- 196 просмотров
2

ответа
Системное администрирование

+2 ещё

Простой
Возможна ли такая постоянная трансляция экрана сотрудников на работе?
- 3 подписчика
- 06 февр.
- 1154 просмотра
11

ответов
Информационная безопасность

+1 ещё

Простой
Можно ли выйти на данные о мошеннике, если он создал аккаунт на паспортные данные на гос.услугах, к которым теперь у меня есть доступ?
- 4 подписчика
- 03 февр.
- 1016 просмотров
5

ответов
IT-образование

+2 ещё

Простой
Где учиться кибербезопасноcти? Как и где искать работу? Насколько это востребованно?
- 4 подписчика
- 28 янв.
- 2442 просмотра
5

ответов
Windows

+1 ещё

Простой
Как обновлять windows 10 после октября 2025?
- 3 подписчика
- 27 янв.
- 1867 просмотров
6

ответов
Информационная безопасность

+1 ещё

Простой
Почему кто-то постоянно получает доступ к моим соцсетям?
- 2 подписчика
- 24 янв.
- 804 просмотра
2

ответа
Показать ещё Загружается…

Go Developer

ITK academy • Казань

от 75 000 до 125 000 ₽

Аналитик 1С

Инком • Нижний Новгород

от 160 000 до 230 000 ₽

Программист 1С (Нижний Новгород, Заволжье)

Инком • Нижний Новгород

от 160 000 до 230 000 ₽

Answer 1 · 2019-04-03 23:05:09

Tyranron @Tyranron

RCE (Remote Code Execution/Evaluation).

Ответ написан более трёх лет назад

1 комментарий

Answer 2 · 2019-04-03 23:05:32

sim3x @sim3x

https://en.wikipedia.org/wiki/Arbitrary_code_execution

Ответ написан более трёх лет назад

Комментировать

Answer 3 · 2019-04-03 22:06:17

Разгильдяйство это называется.
Список типов уязвимостей www.captcha.ru/articles/antihack Выбирайте любой
Но больше похоже на XSS и SQL Injection (sql заменить на bash)

Как называется такой тип уязвимостей?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт