L’injection de code ou l’exécution de code à distance (RCE) fait référence à une attaque par laquelle un hacker peut exécuter un code malveillant à la suite d’une attaque par injection. L’injection de code diffère de l’injection de commande puisque le hacker est limité aux limites de la langue exécutant le code injecté. Bien qu’il soit possible de faire évoluer une attaque de code d’injection vers une exécution de commandes arbitraires, ce n’est pas toujours le cas.
En règle générale, l’injection de code se produit lorsqu’une application évalue le code sans la valider.
Voici un exemple en PHP vulnérable à l’injection de code.
/**
* Get the code from a GET input
* Example - http://example.com/?code=phpinfo();
*/
$code = $_GET['code'];
/**
* Unsafely evaluate the code
* Example - phpinfo();
*/
eval("\$code;");
Continuer la lecture de Qu’est-ce qu’une injection de code ?