Aktuelle Version vom 16. Juli 2021, 09:26 Uhr

Prinzip

Bei der Command Injection werden beliebige Befehle auf einem Host aufgrund einer anfällige Anwendung ausgeführt
Dies ist möglich, wenn eine Anwendung unsichere, vom Benutzer bereitgestellte Daten an eine System-Shell weitergibt.
Der Angreifer kann Betriebssystembefehle mit den Rechten der anfälligen Anwendung ausführen
Command-Injection-Angriffe sind hauptsächlich aufgrund unzureichender Eingabevalidierung möglich.
Der Angreifer erweitert die Standardfunktionalität der Anwendung in dem er Systembefehle ausführt.

@@ Zeile 1: / Zeile 1: @@
 =Prinzip=
 *Bei der Command Injection werden beliebige Befehle auf einem Host aufgrund einer anfällige Anwendung ausgeführt
-*Dies ist möglich, wenn eine Anwendung unsichere, vom Benutzer bereitgestellte Datenan eine System-Shell weitergibt.
+*Dies ist möglich, wenn eine Anwendung unsichere, vom Benutzer bereitgestellte Daten an eine System-Shell weitergibt.
-*Der Angreifer kann Betriebssystembefehle mit den Rechten der anfälligen Anwendung ausgeführen
+*Der Angreifer kann Betriebssystembefehle mit den Rechten der anfälligen Anwendung ausführen
 *Command-Injection-Angriffe sind hauptsächlich aufgrund unzureichender Eingabevalidierung möglich.
 *Der Angreifer erweitert die Standardfunktionalität der Anwendung in dem er Systembefehle ausführt.