若要從 Web 應用程式內執行特定動作，偶爾需要執行作業系統命令，並讓 Web 應用程式擷取這些命令的輸出並將其傳回給用戶端。

當使用者提供的輸入未經適當清理即插入其中一個命令中，然後由伺服器執行時，就會發生 OS 命令插入。

網路攻擊者會濫用此弱點，在伺服器上執行自己的任意命令。這可以包括從簡單的 `ping` 命令到對應內部網路，再到取得伺服器的完整控制權。

By injecting OS commands that take a specific amount of time to execute, scanner was able to detect time based OS command injection. 這表示未進行適當的輸入清理。

當使用者提供的輸入用於形成由作業系統執行的命令時，會發生 OS 命令插入。

掃描程式可插入特定的作業系統命令，並在伺服器回應中包含該命令的輸出，這表示輸入清理不正確。

現代 Web 應用程式將依賴數種不同的程式設計語言。

這些語言可以分成兩種類型。這些是用來形成動態頁面的用戶端語言 (例如在瀏覽器中執行的語言，例如 JavaScript) 和伺服器端語言 (由伺服器執行，例如 ASP、PHP、JSP 等等)。用戶端程式碼)，然後傳送至用戶端。

因為所有伺服器端程式碼都應該由伺服器執行，所以它應該只來自受信任的來源。

伺服器取得未受信任的程式碼 (即來自用戶端) 並執行該程式碼時，會發生程式碼插入。

網路攻擊者會濫用此弱點在伺服器上執行任意程式碼，進而導致整個伺服器遭到入侵。

透過插入已知需要特定時間執行的伺服器端程式碼，掃描程式能夠偵測到時間型程式碼插入。這表示未進行適當的輸入清理。

現代 Web 應用程式將依賴數種不同的程式設計語言。

這些語言可以分成兩種類型。這些是用來形成動態頁面的用戶端語言 (例如在瀏覽器中執行的語言，例如 JavaScript) 和伺服器端語言 (由伺服器執行，例如 ASP、PHP、JSP 等等)。用戶端程式碼)，然後傳送至用戶端。

因為所有伺服器端程式碼都應該由伺服器執行，所以它應該只來自受信任的來源。

伺服器取得未受信任的程式碼 (即來自用戶端) 並執行該程式碼時，會發生程式碼插入。

網路攻擊者會濫用此弱點在伺服器上執行任意程式碼，進而導致整個伺服器遭到入侵。

掃描程式可透過 PHP 包裝函式插入特定的伺服器端程式碼 (`php: //input`)，並在伺服器回應中包含已執行的程式碼輸出。這表示未進行適當的輸入清理。

現代 Web 應用程式將依賴數種不同的程式設計語言。

這些語言可以分成兩種類型。這些是用來形成動態頁面的用戶端語言 (例如在瀏覽器中執行的語言，例如 JavaScript) 和伺服器端語言 (由伺服器執行，例如 ASP、PHP、JSP 等等)。用戶端程式碼)，然後傳送至用戶端。

因為所有伺服器端程式碼都應該由伺服器執行，所以它應該只來自受信任的來源。

伺服器取得未受信任的程式碼 (即來自用戶端) 並執行該程式碼時，會發生程式碼插入。

網路攻擊者會濫用此弱點在伺服器上執行任意程式碼，進而導致整個伺服器遭到入侵。

掃描程式可插入特定的伺服器端程式碼，並在伺服器回應中包含已執行的程式碼輸出。這表示未進行適當的輸入清理。

ID	名稱	嚴重性
98124	作業系統命令插入 (定時攻擊)	critical
98123	作業系統命令插入	critical
98122	程式碼插入 (定時攻擊)	critical
98121	程式碼插入 (Php: //input Wrapper)	critical
98120	程式碼插入	critical

偵測

Web App Scanning 的 Code Execution 系列

critical

critical

critical

critical

critical