エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。
0
注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています
現在徳丸本を読み進めているのですが、OSコマンドインジェクションについて、以下の①と②のケースの区別... 現在徳丸本を読み進めているのですが、OSコマンドインジェクションについて、以下の①と②のケースの区別が付かず混乱しております。 ① whoami、powershell、 cmd などのコマンドを外部から実行できる状態 ② シェルにある複数のコマンドを起動するための構文を利用して、上記のようなコマンドを複数実行出来る状態 ①はあくまでWindowsコマンドやシェルスクリプトのペイロード自体を指すものであり、OSコマンドインジェクションの脆弱性は②の状態という認識で合っていますか? これは鋭い疑問だと思います。②という認識であっていますが、もう少し補足したいと思います。 狭義のOSコマンドインジェクション(CWE-78)は、ご指摘の②のとおり、複数コマンドを起動するための構文(/bin/sh のセミコロン等)を使って複数のコマンドを実行するものです。しかし、広義ではコード実行可能な脆弱性全体を
mond.how
mond.how
mond.how
mond.how
mond.how
fromatom.hatenablog.com
note.com/tanukiponkich
pc.watch.impress.co.jp
www.kansou-blog.jp
www.gizmodo.jp
zenn.dev/galirage
av.watch.impress.co.jp
zenn.dev/termoshtt
news.mynavi.jp
www.slideshare.net/slideshow
www.youtube.com
natgeo.nikkeibp.co.jp
togetter.com
jeffgoldsmith81.hatenablog.com