← 回到練習列表 加入 LINE 社群
Day 20

Day 20|Command Injection Impact 指令注入的影響

昨日複習

Day 19|Command Injection 指令注入

Attackers may be able to execute arbitrary commands on the server.

正確答案 B. Command Injection

這句在描述:Command Injection(指令注入)

看完整 Day 19 →

今日句子

This vulnerability may allow attackers to read sensitive files or take control of the server.

中文意思

這個弱點可能允許攻擊者讀取敏感檔案,或控制伺服器。

這句在說什麼資安問題

Command Injection Impact(指令注入的影響)

這句出現在弱點報告的 Impact(影響)段落。Command Injection 一旦成功,攻擊者不只是能跑一個指令,而是可能取得整台伺服器的控制權,影響遠比單一功能失效嚴重得多。

  • 讀取 /etc/passwd 或系統設定檔,取得帳號資訊
  • 寫入 webshell,建立持久性後門
  • 以伺服器身分橫向移動,攻擊內網其他系統
  • 刪除或加密資料,造成勒索或服務中斷

重點單字

英文中文
vulnerability 弱點
may allow attackers to 可能允許攻擊者
read sensitive files 讀取敏感檔案
take control of the server 控制伺服器

練習題

Attackers may gain control of the underlying operating system.

A攻擊者可能取得底層作業系統的控制權
B攻擊者可能改善作業系統效能
C攻擊者可能修改網頁字型大小
D攻擊者可能重設自己的密碼
💡 gain control of(取得……的控制權)+ underlying operating system(底層作業系統)描述的是 Command Injection 最嚴重的影響:攻擊者不只影響應用程式,而是直接控制底層 OS,可執行任意指令、存取所有資料。