Prinzip

• Bei der Command Injection werden beliebige Befehle auf einem Host aufgrund einer anfällige Anwendung ausgeführt
• Dies ist möglich, wenn eine Anwendung unsichere, vom Benutzer bereitgestellte Daten an eine System-Shell weitergibt.
• Der Angreifer kann Betriebssystembefehle mit den Rechten der anfälligen Anwendung ausführen
• Command-Injection-Angriffe sind hauptsächlich aufgrund unzureichender Eingabevalidierung möglich.
• Der Angreifer erweitert die Standardfunktionalität der Anwendung in dem er Systembefehle ausführt.