باگ بانتی, دانش اولیه هک و امنیت, مقالات آموزشی

آسیب پذیری COMMAND INJECTION برای نفوذ به سایت ها

Command Injection چیست؟ منظور آز آسیب پذیری Command Injection توی هک سایت چیه؟ آسیب پذیری command Injection چه کاربردی در وب هکینگ داره؟ درود به همه دوستان عزیزم امیدوارم حالتون عالی باشه 🙂 امروز اومدیم تا در رابطه با یکی دیگه از مباحث و آسیب پذیری های سطح وب بنام Command Injection صحبت کنیم این باگ رو بیشتر با هم بشناسیم و نحوه استفاده از اون رو با هم دیگه کار کنیم.پس قبل از همه چیز اجازه بدید تا یک توضیح کوتاه در رابطه با این آسیب پذیری بهتون بدم و ادامه کار رو ببریم جلو 🙂

منظور از آسیب پذیری Command Injection چیست؟

آسیب پذیری Command Injection که با نام تزریق شل یا Shell Injection نیز شناخته می‌شود، یک آسیب‌ پذیری وب است که به مهاجم اجازه می‌دهد دستورات سیستم‌ عامل (OS) دلخواه خود را روی سروری اجرا کند که یک وب اپلیکیشن روی آن قرار دارد. این حمله در صورت موفقیت، معمولا باعث هک‌ شدن کامل اپلیکیشن و تمام داده‌ های آن می‌شود.آسیب‌پذیری Command Injection، از آن دسته آسیب‌پذیری‌ هایی است که با عبور از مسیر ورودی کاربر می‌توانیم به دسترسی مستقیم و غیرمستقیم به خط فرمان سامانه‌ ها دست پیدا کنیم.البته در مسیر باید تجهیزات پزشکی لازم را جهت تزریق دستور های موردنظر به سیستم‌ عامل به‌ همراه داشته باشیم تا بتوانیم به سرور قربانی در سطوح مختلف دسترسی پیدا کنیم.

امیدوارم از این آموزش لذت برده باشید 🙂

کانال تلگرام هکفا

 

آیا این مطلب برای شما مفید بود؟

میانگین امتیاز 4.2 / 5. 5

Avatar photo
مهران کیاء

مهران کیاء , هکر کلاه خاکستری , فعال در حوزه تست نفوذ و امنیت , علاقه مند به مباحث شبکه و برنامه نویسی عاشق یادگیری و آموزش دادن. دوستان عزیز جهت مطرح کردن سوالات و مشکلات خودشون در دوره های آموزشی بنده میتونن از طریق کانال تلگرام هکفا اقدام کنند.

2 دیدگاه برای “آسیب پذیری COMMAND INJECTION برای نفوذ به سایت ها

    • Avatar photo
      مهران کیاء :

      سلام و عرض ادب خدمت شما دوست عزیز ممنون از نظر خوبتون ، برای دریافت راهنمای بیشتر لطفاً به پیوی تلگرام پیام بدید
      T.me/mk3em

      پاسخ

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

شانزده − 13 =