CRITICAL
Command Injection
Ejecuci贸n de comandos del sistema operativo a trav茅s de entrada no sanitizada
Ejemplos de explotaci贸n:
Listar archivos
Comando b谩sico para listar archivos del directorio actual
/api/lab/command-injection?cmd=lsVer contenido de archivos
Concatenar comandos para leer archivos sensibles
/api/lab/command-injection?cmd=ls;cat /etc/passwdInformaci贸n del sistema
Ejecutar m煤ltiples comandos para obtener informaci贸n del sistema
/api/lab/command-injection?cmd=whoami && uname -aVulnerabilidad Cr铆tica
Este endpoint ejecuta comandos del sistema operativo sin validaci贸n. Un atacante puede inyectar comandos maliciosos usando separadores como ';', '&&', '||' o '|' para ejecutar c贸digo arbitrario en el servidor.
Esta aplicaci贸n es vulnerable por dise帽o - Solo para prop贸sitos educativos
漏 2025 Aitana Security Lab