Command Injection

Untitled

‘ping -c 3 {ip}’ 즉, ip인 param을 검증없이 command상에 실행한다. && 메타 문자를 통해 연속적으로 악의적인 command를 주입할 수 있다.