Supongamos que mi equipo creó una aplicación web con una vulnerabilidad de inyección de comandos, ¿qué es lo peor (lo más dañino) que un ataque puede hacernos?
Por lo tanto, una inyección de comando es tan mala como la inyección de código .
En Command Injection, el atacante amplía la funcionalidad predeterminada de la aplicación, que ejecuta los comandos del sistema, sin la necesidad de inyectar código.
En la inyección de comandos, el atacante puede inyectar sus propios comandos de sistema operativo. Esto significa que literalmente se hace cargo de todo tu servidor y destruye todas las cosas que has hecho. Entonces sí, es bastante dañino si tiene una vulnerabilidad en la que un atacante puede ejecutar código en el propio servidor.
Aquí hay una hoja de trucos para prevenir inyecciones de comandos: enlace
Lea otras preguntas en las etiquetas web-application