[Owasp-turkey] işletim sistemi komut saldırısı analizi

Bedirhan Urgun urgunb at hotmail.com
Mon Aug 11 11:51:13 EDT 2008


 Merhaba, Uygulamalar geliştirilirken bazı durumlarda harici programları çalıştırma ihtiyacı doğar. Programlama çatıları (framework), geliştiricilerin harici programlar ile iletişim kurmalarına izin verecek API'lar barındırırlar. İşletim sistemi komut saldırısı, uygulama kullanılarak yetkisiz olarak işletim sistemi komutlarının çalıştırılması ile ilgili bir saldırı vektörüdür. Kaynak kod/assembly analizi yapan bir çok araç, bahsedilen API'ların, denetlenmeyen kullanıcı girdisi ile kullanıldıklarını farkettiklerinde 'Komut Enjeksiyonu' açıklığı üreteceklerdir. Bu tam anlamıyla doğru bir tanı degildir, ancak risk hala vardır.... Makaleye asagidaki linklerden birisini kullanarak ulasabilirsiniz;http://www.webguvenligi.org/?page_id=5http://docs.google.com/View?docid=dgqzqj5d_38cn7xb4fs bedirhan
_________________________________________________________________
Get Windows Live and get whatever you need, wherever you are.  Start here.
http://www.windowslive.com/default.html?ocid=TXT_TAGLM_WL_Home_082008
-------------- next part --------------
An HTML attachment was scrubbed...
URL: https://lists.owasp.org/pipermail/owasp-turkey/attachments/20080811/8cae8aae/attachment.html 


More information about the Owasp-turkey mailing list