Command Injection permette di eseguire comandi di sistema arbitrari tramite un'applicazione web che chiama funzioni di sistema con input utente non sanitizzato. Porta a RCE completa.
Codice vulnerabile
; comando # esegue dopo (sempre)
&& comando # esegue se il primo ha successo
|| comando ...
Codice vulnerabile
; comando # esegue dopo (sempre)
&& comando # esegue se il primo ha successo
|| comando ...
Contenuto riservato ai membri
Registrati gratis per accedere al corso completo, ai quiz e ai PDF scaricabili.
Crea account gratis → Ho già un account
