Intro

A injeção de comando do sistema operacional também é conhecida como injeção de shell. Ele permite que um invasor execute comandos do sistema operacional (SO) no servidor que está executando um aplicativo e, normalmente, comprometa totalmente o aplicativo e seus dados. Freqüentemente, um invasor pode aproveitar uma vulnerabilidade de injeção de comando do sistema operacional para comprometer outras partes da infraestrutura de hospedagem e explorar relações de confiança para direcionar o ataque para outros sistemas dentro da organização.