Custom Special charakter Injection
Software není správně filtrovat nebo citovat speciální znaky nebo vyhrazených slov, které se používají ve vlastním nebo proprietární jazyk nebo zastoupení, který je používán produktu. To umožňuje útočníkům upravit syntaxe, obsah, nebo příkazy, než jsou zpracovány koncovém systému.
TBD
Příklad 1
Jednoduchý příklad je aplikace, která vykonává téměř vše, co je předán jej z aktuálního terminálu uživatelem bez sanitazing a blokování vstupu uživatele.Pokud aplikace neimplementuje příslušné signály manipulaci, můžeme přerušit nebo pozastavit vykonávání programu zasláním resp Ctrl + C (^ C) nebo Ctrl + Z (^ Z) kombinace. Tyto kombinace jsou vysílat signály do aplikace. V prvním případě, že je to SIGINT a v druhém případě je SIGSTOP signál.
Příklad 2
Klasickým příkladem, často používají bojovníci IRC / banditů, byla odpojení modemu uživatelům zasláním na ně speciální sekvenci znaků. Odesílání přes libovolný protokol (IP) " + + + ATH0 "sekvence způsobila některé modemy interpretovat tuto sekvenci jako příkaz odpojení. Takže vše, co se musí udělat, bylo poslat sekvenci na IRC kanálu, což v důsledku nucené zranitelné modemy odpojit.