GKLBB

摘要： 描述当应用程序将用户可控数据纳入由shell命令解释器处理的命令时，就会出现操作系统命令注入漏洞。如果用户数据没有经过严格验证，攻击者可以使用shell元字符来修改被执行的命令，并进一步注入由服务器执行的任意的命令。操作系统命令注入漏洞通常非常严重，可能导致托管应用程序的服务器或应用程序本身的数据和 阅读全文