Command Injection Prinzip

Aus Xinux Wiki
Version vom 16. Juli 2021, 09:26 Uhr von Thomas.will (Diskussion | Beiträge) (→‎Prinzip)
(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)
Zur Navigation springen Zur Suche springen

Prinzip

  • Bei der Command Injection werden beliebige Befehle auf einem Host aufgrund einer anfällige Anwendung ausgeführt
  • Dies ist möglich, wenn eine Anwendung unsichere, vom Benutzer bereitgestellte Daten an eine System-Shell weitergibt.
  • Der Angreifer kann Betriebssystembefehle mit den Rechten der anfälligen Anwendung ausführen
  • Command-Injection-Angriffe sind hauptsächlich aufgrund unzureichender Eingabevalidierung möglich.
  • Der Angreifer erweitert die Standardfunktionalität der Anwendung in dem er Systembefehle ausführt.
Abgerufen von „http://wiki.ixheim.de/index.php?title=Command_Injection_Prinzip&oldid=26051