コマンドインジェクションの脆弱性を学ぶ from openbugbounty.org
![](https://banana.bj006.com/wp-content/themes/cocoon-master/screenshot.jpg)
さまざまなシェル メタキャラクタを使用して、OS コマンド インジェクション攻撃を実行できます。
「inventory」コマンドが予期された引数なしで実行されたため、エラー メッセージが返されました。
ping コマンドは、アプリケーションのインベントリ ステータスを表示するのに役立ちます。
?エコー文字により、コマンドは 10 秒間 ping されます。
nnslookup 文字は、挿入されたコマンドの出力を返します。
OS コマンドインジェクションに対する防御策がないため、エラーが検出されます。
コメント