Command Injection es una vulnerabilidad que ocurre cuando una aplicación web ejecuta comandos del sistema usando datos que introduce el usuario, sin validarlos bien.
Esto es muy grave porque significa que un atacante puede ejecutar órdenes directamente en el servidor, como ver archivos, crear usuarios o incluso apagar el sistema
Lo vamos a ver usando DVWA, que es una aplicación creada para aprender seguridad.
DVWA tiene varios niveles: Low, Medium, High e Impossible.
El nivel High ya intenta bloquear los ataques con filtros de seguridad.
Aquí el objetivo no es tanto atacar fácilmente, sino aprender cómo se defienden las aplicaciones y por qué muchas veces esas defensas fallan.
Para acceder a este recurso, por favor, inicia sesión si ya eres miembro o explora nuestros planes de suscripción para unirte a la comunidad