Informática, perguntado por rafaellacerda095, 5 meses atrás

Um desenvolvedor web criou a seguinte URL abaixo, porem está tendo problemas com a utilização dele no site. Identifique qual é o problema e a sua vulnerabilidade. https://insecure-website.com/stockStatus?productID=29

Soluções para a tarefa

Respondido por gustavomurilo
1

Resposta:

Acredito que seja a vulnerabilidade dessa URL a Injeção de Comando

Explicação:

~ Para fornecer as informações de estoque, o aplicativo deve consultar vários sistemas legados. Por razões históricas, a funcionalidade é implementada chamando um comando shell com o produto e armazene IDs como argumentos:

stockreport.pl 381 29

~ Este comando gera o status do estoque para o item especificado, que é retornado ao usuário. Como o aplicativo não implementa defesas contra a injeção de comando do SO, um invasor pode enviar a seguinte entrada para executar um comando arbitrário:

Perguntas interessantes