Command Injection

La Command Injection è un attacco il cui obiettivo è l’esecuzione indiscriminata di comandi su un host tramite una applicazione vulnerabile. Questo attacco risulta possibile quando un’applicazione trasmette dati non sicuri forniti dall’utente (forms, cookies, HTTP headers etc.) ad una shell di sistema. In pratica, l’attaccante estende le funzionalità predefinite dell’applicazione, che esegue i comandi di sistema, senza la necessità di inserire ulteriore codice.

INSIEME PER UN FUTURO DIGITALE PIÙ ACCESSIBILE, SOSTENIBILE E SICURO

Aiutiamo le imprese a costruire il proprio futuro digitale con fiducia e serenità, semplificando la scelta, l’accesso e l’uso delle tecnologie

Unisciti a noi

Apri un ticket Ticket Supporto remoto Supporto Richiedi un preventivo Preventivo Back to top TOP