perlでの「open」コマンドなど、使い方によっては任意のOSコマンドを実行できる危険性の高いものがあります。これらを安易に使ったり、セ キュリティチェックを怠っていると、悪用される可能性が高くなり大変危険です。ここでは、ユーザー登録フォームをサンプルとします。
脆弱性を有するフォーム
https://www.w3lab.net/vulnerable/oscom.html
(サンプル表示停止中)
このフォームの「e-mail」欄には、「OSコマンドインジェクション」という、任意のOSコマンドが実行できる危険な脆弱性があります。
