标签: java
如何缓解此漏洞以进行命令注入。
g++ sandbox.cpp -o sandbox.exe
答案 0 :(得分:0)
我认为这确实取决于您没有提到的几个参数,例如何时执行这段代码,运行Java应用程序的用户的特权等等。
例如,考虑以下内容。您是在本身以管理特权运行的Web应用程序的上下文中运行这段代码。假设还可以通过用户输入获取runcmd参数来执行cmd方法。
runcmd
cmd
由于您不对传入的参数执行任何形式的验证,因此恶意用户可能会注入您想要的与您的基础系统进行交互的命令。