Bazı sitelerde açık varmı diye taradığımda komut enjeksiyon açığı tarzı açıkla karşılaşıyorum ama bu açık ne işe yarıyor nasıl sömürülüyor tam anlayamadım detaylı biri anlatabilirse sevinirim şimdiden teşekürler
Komut enjeksiyon açığı
Akşam eve geçem anlatim
girdi ile işletim sistemi komutlarını veya sistem çağrılarını manipüle etmemizi sağlar, genelde kullanıcıdan aldığı girdileri web uygulamalrı filtrelenmemesini tam yapamadığı için oluşur, bir saldırı sırasında'da bu sayede zararlı kodları kullanabiliriz.
çalışma prensibi ise, web sitesinde bir girdi alınan etiket var ise buraya bizler girdileri gireriz ama, ama developer yeterince filtrelemez veya doğrulamazsa bu girdi bölümüne zararlı komutları girebiliriz, örnek en popülerden birisi. ; rm -rf /