Inyección de comandos.

La inyección de comandos (OS command injection) ocurre cuando una aplicación construye una orden del sistema concatenando entradas no fiables y la entrega a un shell. Metacaracteres como ;, &, |, $() o las comillas invertidas permiten al atacante encadenar comandos adicionales que se ejecutan con los privilegios del proceso de la aplicación. Las consecuencias incluyen lectura y escritura arbitraria de ficheros, movimiento lateral, shells inversas y la toma completa del servidor. Las defensas son evitar el shell usando APIs del lenguaje que acepten arrays de argumentos, listas de valores permitidos, librerías de validación y escape, sandboxing, ejecutar los servicios con privilegios mínimos y filtrado de salida para limitar el daño.