ExecuĆ§Ć£o de comandos shell com parĆ¢metros vindos de input de usuĆ”rio.
Um exemplo Ć© ao utilizar uma biblioteca para converter ou reduzir um arquivo. O atacante pode utilizar o nome do arquivo (caso ele nĆ£o seja sanitizado) para inserir comandos maliciosos.
Uma aplicaĆ§Ć£o mal feita poderia cair no seguinte ataque:
magick convert {nome_arquivo}.jpg -resize 50% {nome_arquivo}.png
Se o usuƔrio passar como
nome_do_arquivo o valor ; rm -rf ./ *. E *puff*, nĆ£o existe mais aplicaĆ§Ć£o.Como se previnir?
Para ataques vindos de input do usuĆ”rio, a melhor saĆda Ć© sempre sanitizar os valores.