'$where': "this.CompanyName ==
¿Cómo puedo aprovechar esto para activar una shell inversa? Puedo ejecutar comandos a través de un cuadro de búsqueda, pero no he logrado que la carga útil se ejecute a pesar de que todo se haya escapado correctamente. El exploit