CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

02/05/2013

Injecció de comandaments a un servidor web

Ataque Hi ha llocs web que permeten a l’usuari enviar comandaments a través d’una entrada. No obstant això, quan es desenrotllen aplicacions web que permeten l’execució d’alguns comandaments, s’han de tindre en compte alguns riscos.

Hi ha llocs web que permeten a l’usuari enviar comandaments a través d’una entrada. No obstant això, quan es desenrotllen aplicacions web que permeten l’execució d’alguns comandaments, s’han de tindre en compte alguns riscos.

Sense els deguts controls sobre les dades d’entrada, podria executar-se comandaments més en allà dels permesos per l’aplicació web. En estos casos s’estaria parlant de vulnerabilitats en control o sanejament de paràmetres d’entrada.

Suposant que hi ha un codi font per a una aplicació web que permetrà executar un ping de forma remota.

Podeu llegir la notícia completa en ESET Llatinoamèrica.

Font: ESET

CSIRT-CV