Command Injection Prinzip
Zur Navigation springen
Zur Suche springen
Prinzip
- Bei der Command Injection werden beliebige Befehle auf einem Host aufgrund einer anfällige Anwendung ausgeführt
- Dies ist möglich, wenn eine Anwendung unsichere, vom Benutzer bereitgestellte Daten an eine System-Shell weitergibt.
- Der Angreifer kann Betriebssystembefehle mit den Rechten der anfälligen Anwendung ausführen
- Command-Injection-Angriffe sind hauptsächlich aufgrund unzureichender Eingabevalidierung möglich.
- Der Angreifer erweitert die Standardfunktionalität der Anwendung in dem er Systembefehle ausführt.