Um desenvolvedor web criou a seguinte URL abaixo, porem está tendo problemas com a utilização dele no site. Identifique qual é o problema e a sua vulnerabilidade. https://insecure-website.com/stockStatus?productID=29
Soluções para a tarefa
Respondido por
1
Resposta:
Acredito que seja a vulnerabilidade dessa URL a Injeção de Comando
Explicação:
~ Para fornecer as informações de estoque, o aplicativo deve consultar vários sistemas legados. Por razões históricas, a funcionalidade é implementada chamando um comando shell com o produto e armazene IDs como argumentos:
stockreport.pl 381 29
~ Este comando gera o status do estoque para o item especificado, que é retornado ao usuário. Como o aplicativo não implementa defesas contra a injeção de comando do SO, um invasor pode enviar a seguinte entrada para executar um comando arbitrário:
Perguntas interessantes
Ed. Física,
5 meses atrás
Ed. Moral,
5 meses atrás
Sociologia,
5 meses atrás
Física,
5 meses atrás
Química,
11 meses atrás
Biologia,
11 meses atrás
Matemática,
11 meses atrás