2021年1月6日
AppScan-文件参数Shell命令注入
摘要: 文件参数Shell命令注入 1.问题信息 可能会在web服务器上运行远程命令,未对用户输入正确执行危险字符清理,存在操作系统命令注入的至少以下两种子类型: 应用程序计划使用外部提供的输入作为参数,执行受其控制的单个固定程序。例如,使用nslookup命令探测DNS域传送漏洞,appscan工具官方描 阅读全文
posted @ 2021-01-06 11:35 tester01home 阅读(3662) 评论(0) 推荐(0) 编辑