Webアプリケーションソフトウェアの脆(ぜい)弱性を悪用する攻撃手法のうち、入力した文字列がPerlのsystem関数、PHPのexec関数などに渡されることを利用し、不正にシェルスクリプトを実行させるものは、どれに分類されるか。
答え イ
【解説】 サーバで使われるOSであるMS-WindowsやLinuxのコマンドを実行して情報を盗み出したり、システムへ攻撃するだけでなく、入力した文字列がPerlのsystem関数、PHPのexec関数などに渡されることを利用し、不正にシェルスクリプトを実行させるものは、OSコマンドインジェクション(イ)になります。
【キーワード】 ・OSコマンドインジェクション
戻る 一覧へ 次へ