Command Injection Prinzip

Aus Xinux Wiki
Version vom 27. Juni 2021, 15:29 Uhr von Thomas.will (Diskussion | Beiträge) (Die Seite wurde neu angelegt: „=Prinzip= *Bei der Command Injection werden beliebige Befehle auf einem Host aufgrund einer anfällige Anwendung ausgeführt *Dies ist möglich, wenn eine Anwe…“)
(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)
Zur Navigation springen Zur Suche springen

Prinzip

  • Bei der Command Injection werden beliebige Befehle auf einem Host aufgrund einer anfällige Anwendung ausgeführt
  • Dies ist möglich, wenn eine Anwendung unsichere, vom Benutzer bereitgestellte Datenan eine System-Shell weitergibt.
  • Der Angreifer kann Betriebssystembefehle mit den Rechten der anfälligen Anwendung ausgeführen
  • Command-Injection-Angriffe sind hauptsächlich aufgrund unzureichender Eingabevalidierung möglich.
  • Der Angreifer erweitert die Standardfunktionalität der Anwendung in dem er Systembefehle ausführt.
Abgerufen von „http://wiki.ixheim.de/index.php?title=Command_Injection_Prinzip&oldid=25124