Day 20
Day 20|Command Injection Impact 指令注入的影響
昨日複習
Day 19|Command Injection 指令注入
Attackers may be able to execute arbitrary commands on the server.
正確答案 B. Command Injection
這句在描述:Command Injection(指令注入)
看完整 Day 19 →今日句子
This vulnerability may allow attackers to read sensitive files or take control of the server.
中文意思
這個弱點可能允許攻擊者讀取敏感檔案,或控制伺服器。
這句在說什麼資安問題
Command Injection Impact(指令注入的影響)
這句出現在弱點報告的 Impact(影響)段落。Command Injection 一旦成功,攻擊者不只是能跑一個指令,而是可能取得整台伺服器的控制權,影響遠比單一功能失效嚴重得多。
- 讀取 /etc/passwd 或系統設定檔,取得帳號資訊
- 寫入 webshell,建立持久性後門
- 以伺服器身分橫向移動,攻擊內網其他系統
- 刪除或加密資料,造成勒索或服務中斷
重點單字
| 英文 | 中文 |
|---|---|
| vulnerability | 弱點 |
| may allow attackers to | 可能允許攻擊者 |
| read sensitive files | 讀取敏感檔案 |
| take control of the server | 控制伺服器 |
練習題
Attackers may gain control of the underlying operating system.
💡 gain control of(取得……的控制權)+ underlying operating system(底層作業系統)描述的是 Command Injection 最嚴重的影響:攻擊者不只影響應用程式,而是直接控制底層 OS,可執行任意指令、存取所有資料。