موقعیت شما:
صفحه اصلی » امنیت » آموزش امنیت » معرفی حمله Command Injection

تبلیغات ویژه

معرفی حمله Command Injection

منظور از حمله به روش ارسال دستور، وارد کردن (ارسال) و اجرای دستوراتی است که توسط مهاجم برای یک برنامه آسیب پذیر ارسال شده است. در این چنین مواردی، برنامه ای که دستورات ناخواسته سیستم را اجرا می کند، مانند یک لایه ی ساختگی سیستمی عمل می کند، و مهاجم می تواند ممکن است از آن به عنوان یک کاربر مجاز سیستم استفاده کد. اگرچه، دستورات همساز با شرایط (ویژه گی ها) و محیط خود برنامه اجرا می شوند. حملاتی که از شیوه ارسال دستور استفاده می کنند به علت فقدان معتبر سازی صحیح داده های ورودی که می تواند توسط مهاجم (فورم ها، کوکی ها، و اچ تی تی پی و غیره) اجرا شود، در اکثر موارد امکان پذیر هستند.

انواع (شیوه های) مختلفی از حملات ارسال کد وجود دارد. تفاوت ها در انواع مختلف وارد کردن کد، اضافه کردن کد های مخصوص به خود برای هر مهاجم به کد های موجود است. در این روش مهاجم عاملیت قراردادی (اولیه یا پایه) برنامه را بدون نیاز به اجرای دستورات پیش می برد ( توسعه می دهد). کدهای وارد شده با همان شرای و ویژه گی های محیطی که خود برنامه داراست اجرا می شوند.

یک حمله OS (سیستم عامل) از طریق ارسال دستور به آن هنگامی اتفاق می افتد که یک مهاجم تلاش می کند تا دستورات سطح را از طریق یک برنامه آسیب پذیر اجرا کند. اگر برنامه ها از ورودی کاربر بهره بگیرندبرای حمله به شیوه ارسال دستورات به سیستم عامل، آسیب پذیر طلقی می شوند.

برچسب ها:
اشتراک گذاری:
بیوگرافی نویسنده :

نظرات:

دیدگاهتان را بنویسید