Web アプリケーション内から特定のアクションを実行するために、オペレーティングシステムコマンドを実行し、これらのコマンドの出力を Web アプリケーションでキャプチャしてクライアントに返す必要がある場合があります。

OS コマンドインジェクションは、ユーザー指定の入力が適切にサニタイズされずにこれらのコマンドの 1 つに挿入され、サーバーによって実行されるときに発生します。

サイバー犯罪者はこの脆弱性を悪用し、サーバー上で任意のコマンドを実行します。これには、内部ネットワークをマップする簡単な「ping」コマンドから、サーバーの完全なコントロールの取得まで、すべてが含まれる可能性があります。

実行に特定の時間がかかる OS コマンドを注入することで、スキャナーは時間ベースの OS コマンド注入を検出できました。これは、入力が適切にサニタイズされていないことを示します。

OS のコマンドインジェクションは、ユーザー指定の入力が、オペレーティングシステムによって実行されるコマンドを形成するために使用される場合に発生します。

スキャナーは、特定のオペレーティングシステムコマンドを注入し、そのコマンドからの出力をサーバーの応答に含めることができました。これは、入力が適切にサニタイズされていないことを示しています。

最新の Web アプリケーションは、いくつかの異なるプログラミング言語に依存します。

これらの言語は、2 つのフレーバーに分割される可能性があります。これらは、(JavaScript のようなブラウザで実行される言語などの) クライアント側の言語と、(ASP、PHP、JSP などのサーバーによって実行される) サーバー側の言語であり、動的ページ (クライアント側のコード) がクライアントに送信されます。

すべてのサーバーサイドコードはサーバーによって実行される必要があるため、信頼できるソースからのみ取得する必要があります。

サーバーが信頼できないコード (クライアントからのもの) を取得して実行すると、コードインジェクションが発生します。

サイバー犯罪者は、この脆弱性を悪用してサーバー上で任意のコードを実行するため、サーバーが完全に侵害される可能性があります。

実行に特定の時間がかかる既知のサーバーサイドコードを注入することで、スキャナーは時間ベースのコード注入を検出できましたこれは、入力が適切にサニタイズされていないことを示します。

最新の Web アプリケーションは、いくつかの異なるプログラミング言語に依存します。

これらの言語は、2 つのフレーバーに分割される可能性があります。これらは、(JavaScript のようなブラウザで実行される言語などの) クライアント側の言語と、(ASP、PHP、JSP などのサーバーによって実行される) サーバー側の言語であり、動的ページ (クライアント側のコード) がクライアントに送信されます。

すべてのサーバーサイドコードはサーバーによって実行される必要があるため、信頼できるソースからのみ取得する必要があります。

サーバーが信頼できないコード (クライアントからのもの) を取得して実行すると、コードインジェクションが発生します。

サイバー犯罪者は、この脆弱性を悪用してサーバー上で任意のコードを実行するため、サーバーが完全に侵害される可能性があります。

スキャナーは、PHP ラッパー (「php: //input」) を介して特定のサーバーサイドのコードを注入し、そのコードから実行された出力がサーバーの応答に含まれるようにすることができました。これは、入力が適切にサニタイズされていないことを示します。

最新の Web アプリケーションは、いくつかの異なるプログラミング言語に依存します。

これらの言語は、2 つのフレーバーに分割される可能性があります。これらは、(JavaScript のようなブラウザで実行される言語などの) クライアント側の言語と、(ASP、PHP、JSP などのサーバーによって実行される) サーバー側の言語であり、動的ページ (クライアント側のコード) がクライアントに送信されます。

すべてのサーバーサイドコードはサーバーによって実行される必要があるため、信頼できるソースからのみ取得する必要があります。

サーバーが信頼できないコード (クライアントからのもの) を取得して実行すると、コードインジェクションが発生します。

サイバー犯罪者は、この脆弱性を悪用してサーバー上で任意のコードを実行するため、サーバーが完全に侵害される可能性があります。

スキャナーは、特定のサーバーサイドコードを注入し、そのコードから実行された出力がサーバーの応答に含まれるようにすることができました。これは、入力が適切にサニタイズされていないことを示します。

ID	名前	深刻度
98124	オペレーティングシステムのコマンドインジェクション (タイミング攻撃)	critical
98123	オペレーティングシステムのコマンドインジェクション	critical
98122	コードインジェクション (タイミング攻撃)	critical
98121	コードインジェクション (Php: //input ラッパー)	critical
98120	コードインジェクション	critical

検出

Web App Scanning 用の Code Execution ファミリー

critical

critical

critical

critical

critical