분류 기타

Command Injection

컨텐츠 정보

  • 조회 113 (작성일 )

본문

https://github.com/payloadbox/command-injection-payload-list 

🎯 명령 삽입 페이로드 목록

명령 삽입은 취약한 응용 프로그램을 통해 호스트 운영 체제에서 임의의 명령을 실행하는 공격입니다. 

응용 프로그램이 안전하지 않은 사용자 제공 데이터 (양식, 쿠키, HTTP 헤더 등)를 시스템 셸에 전달하면 명령 삽입 공격이 가능합니다. 

이 공격에서 공격자 제공 운영 체제 명령은 일반적으로 취약한 응용 프로그램의 권한으로 실행됩니다. 

입력 검증이 충분하지 않기 때문에 명령 삽입 공격이 가능합니다.

이 공격은 코드 주입과 다릅니다. 코드 주입을 통해 공격자는 자신의 코드를 추가 한 다음 응용 프로그램에서 실행할 수 있습니다. Command Injection에서 공격자는 코드를 주입 ​​할 필요 없이 시스템 명령을 실행하는 응용 프로그램의 기본 기능을 확장합니다.


https://github.com/swisskyrepo/PayloadsAllTheThings/tree/master/Command%20Injection 

명령 삽입은 공격자가 취약한 응용 프로그램 내에서 임의의 명령을 실행할 수 있게 하는 보안 취약점입니다.