# Intro

A injeção de comando do sistema operacional também é conhecida como injeção de shell. Ele permite que um invasor execute comandos do sistema operacional (SO) no servidor que está executando um aplicativo e, normalmente, comprometa totalmente o aplicativo e seus dados. Freqüentemente, um invasor pode aproveitar uma vulnerabilidade de injeção de comando do sistema operacional para comprometer outras partes da infraestrutura de hospedagem e explorar relações de confiança para direcionar o ataque para outros sistemas dentro da organização.

<figure><img src="https://4024756925-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FZbLrq3t9Su3CqGmkXz7o%2Fuploads%2F9zDtpojtIuNTIVwP5Yp0%2Fimage.png?alt=media&#x26;token=9927513d-b99c-4f2e-b398-5c87fe0916e1" alt=""><figcaption></figcaption></figure>