Informativa

Info: <a href="tel:080 4670910" aria-label="clicca qui per chiamare al numero per chiedere info" style="text-decoration: none">080 4670910 - <a href="mailto:info@csirt.puglia.it" aria-label="clicca qui per inviare una mail per chiedere info">info@csirt.puglia.it
Assistenza: <a href="tel:080 4670911" aria-label="clicca qui per chiamare al numero per richiedere assistenza" style="text-decoration: none">080 4670911 - <a href="mailto:support@csirt.puglia.it" aria-label="clicca qui per inviare una mail per richiedere assistenza">support@csirt.puglia.it

Questo sito web utilizza cookie essenziali per garantire il suo corretto funzionamento e cookie di terze parti per fornire servizi erogati da portali esterni. Questi ultimi saranno impostati solo dopo il consenso.

Passa al contenuto successivo Passa al contenuto evento principale Passa al contenuto finale

Command Injection

Attacco che mira all'esecuzione di comandi arbitrari sul sistema operativo host tramite un'applicazione vulnerabile. In questo attacco, i comandi del sistema operativo forniti dall'attaccante vengono generalmente eseguiti con i privilegi dell'applicazione vulnerabile. Tale tipologia di attacchi sfrutta principalmente le applicazioni che passano dati non sicuri forniti dall'utente a una shell di sistema. Di conseguenza, per contrastare la command injection, è consigliabile effettuare una corretta convalida degli input.

Questo attacco è diverso dal code injection, in quanto il code injection consente all'autore dell'attacco di aggiungere il proprio codice che viene quindi eseguito dall'applicazione. Nel command injection, invece, l'attaccante estende le funzionalità predefinite dell'applicazione, che esegue i comandi di sistema, senza la necessità di iniettare codice.