Creo que te has perdido el punto de esta pregunta. Dada la redacción de la pregunta, la persona que realizó el examen podría no haber sido muy clara sobre el modelo de amenaza, a menos que haya algún material de introducción adicional para esta pregunta que no haya citado y que ofrezca más contexto.
Lo que publicaste es un programa que toma un argumento, una cadena, y ejecuta esta cadena como un programa shell ( /bin/sh ).
El punto clave es en qué contexto se llama a este programa. Hay muchos programas que ejecutan sus argumentos como un programa de shell o como un comando externo, comenzando con sh .
Si se llama al programa en el mismo límite de seguridad que la entidad que decide el argumento, no hay ninguna implicación de seguridad ya que no se cruza una barrera de seguridad.
Si el argumento es elegido por una entidad fuera del límite de seguridad que ejecuta el programa (por ejemplo, si el programa se ejecuta con privilegios adicionales a través de sudo , o si el argumento es leído por un usuario externo a través de la red) , entonces esto es una inyección trivial. No hay necesidad de ser creativo: puedes poner absolutamente cualquier código que desees allí (solo necesitas expresarlo en la sintaxis de shell). Puede acceder a todos los archivos del usuario que ejecuta el programa, modificarlos y agregar nuevos, ejecutar cualquier programa que desee, hacer uso de cualquier conexión de red disponible, etc.
Siempre que puedas ejecutar código arbitrario en un contexto privilegiado, has ganado. rm -rf / realmente no funcionará a menos que el programa se esté ejecutando como root en un sistema que no tenga prevención ad hoc rm -rf / . Algo como rm -rf ~ (eliminar todos los archivos en la casa del usuario) sería más útil si quieres causar daño. Pero, por lo general, los atacantes buscan cosas más productivas, como leer los archivos almacenados en esta cuenta o las bases de datos a las que tiene acceso, plantar una puerta trasera para poder recuperar el acceso más tarde, enviar correo no deseado o generar bitcoins, etc. p>