Top > OS Command Injection

//&size(32){&color(#FF0000){☆このページとリンク先は編集中です☆};};
[[Web Application]]

*OS コマンド インジェクション [#l8146cac]
>メール送信やテンプレートファイル読み取りといった、OSのコマンドにより処理を行っていると思われる機能に関連するパラメータに対してOSのコマンドを注入し、サーバ上で任意のコマンドを実行しようとする攻撃のことです。~
メール送信やテンプレートファイル読み取りといった、OSのコマンドにより処理を行っていると思われる機能に関連するパラメータに対してOSのコマンドを注入し、サーバ上で任意のコマンドを実行しようとする攻撃のことです。~
~
コマンドに使われる記号を入力してみます。
 ex."|"(パイプ)、"&"(アンパサント)、";"(セミコロン)
 "|"(パイプ)
 "&"(アンパサント)
 ";"(セミコロン)
*参考サイト [#xb6ca9a9]
-[[PHPだってシェル経由でないコマンド呼び出し機能が欲しい | 徳丸浩の日記>http://blog.tokumaru.org/2013/12/php_21.html]]
-[[用語「OSコマンドインジェクション」@鳩丸ぐろっさり (用語集)>http://bakera.jp/glossary/004f005330b330de30f330c930a430f330b830a730af30b730e730f3]]
-[[@IT:Webアプリケーションに潜むセキュリティホール(13)>http://www.atmarkit.co.jp/fsecurity/rensai/webhole13/webhole02.html]]&br;OSコマンドインジェクションを防ぐルールを作成する
----

Reload   Unfreeze Diff Copy Rename   Front page List of pages Search Recent changes Backup Referer   Help   RSS of recent changes