Задать вопрос
@DVoropaev
Ставлю + к карме на хабре за ответы на вопросы
информационная-безопасность

Как называется такой тип уязвимостей?

От пользователя сайт получает IP, а затем пингует его и возвращает пользователю результат утилиты пинг.
Однако, проверка входных данных не реализована, что позволяет заставить сервер выполнить команду, добавив ее через амперсанд.

если сказать сайту:
8.8.8.8 & ls
то вместе с результатами пинга мы получим еще и список директорий
  • Вопрос задан
  • 319 просмотров
Комментировать
Подписаться 3 Простой Комментировать
Помогут разобраться в теме Все курсы
  • Яндекс Практикум
    Специалист по информационной безопасности: веб-пентест
    6 месяцев
    Далее
  • Merion Academy
    Онлайн-курс по кибербезопасности
    2 месяца
    Далее
  • Merion Academy
    Этичный хакинг
    4 месяца
    Далее
Решения вопроса 2
Tyranron
@Tyranron
RCE (Remote Code Execution/Evaluation).
Ответ написан
1 комментарий
1 комментарий
sim3x
@sim3x
https://en.wikipedia.org/wiki/Arbitrary_code_execution
Ответ написан
Комментировать
Комментировать
Пригласить эксперта
Ответы на вопрос 1
sabramovskikh
@sabramovskikh
Разгильдяйство это называется.
Список типов уязвимостей www.captcha.ru/articles/antihack Выбирайте любой
Но больше похоже на XSS и SQL Injection (sql заменить на bash)
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
Frontend Developer/ Vue.js
DevTeam.Space Москва
от 1 000 до 3 000 $
SRE/DevOps инженер
Сбер Москва
от 200 000 до 300 000 ₽
Linux администратор HPC стека
Сбер Москва
от 200 000 до 400 000 ₽
Ещё вакансии