Question

Webアプリケーションソフトウェアの脆弱性を悪用する攻撃手法のうち、入力した文字列がPHPのexec関数などに渡されることを利用し、不正にシェルスクリプトを実行させるものは、どれに分類されるか。

Accepted Answer

OSコマンドインジェクション。OSコマンドインジェクションは、入力値がexec関数などを通じてOSのコマンドとして実行される脆弱性を悪用する攻撃です。攻撃者は任意のシェルスクリプトやコマンドをサーバ上で実行できてしまいます。

Answer

HTTPヘッダインジェクション

Answer

OSコマンドインジェクション

Answer

クロスサイトリクエストフォージェリ

Answer

セッションハイジャック