<?xml version="1.0" encoding="utf-8" standalone="yes"?><rss version="2.0" xmlns:atom="http://www.w3.org/2005/Atom"><channel><title>Command-Injection on Ethical Hacking | Pentest e Sicurezza Informatica | Hackita</title><link>https://hackita.it/tags/command-injection/</link><description>Recent content in Command-Injection on Ethical Hacking | Pentest e Sicurezza Informatica | Hackita</description><generator>Hugo</generator><language>it</language><lastBuildDate>Tue, 17 Mar 2026 00:00:00 +0000</lastBuildDate><atom:link href="https://hackita.it/tags/command-injection/index.xml" rel="self" type="application/rss+xml"/><item><title>OS Command Injection: Cos’è, Argument Injection e RCE su Linux e Windows</title><link>https://hackita.it/articoli/os-command-injection/</link><pubDate>Tue, 17 Mar 2026 00:00:00 +0000</pubDate><guid>https://hackita.it/articoli/os-command-injection/</guid><description>&lt;p&gt;La &lt;a href="https://hackita.it/articoli/command-injection"&gt;Command Injection&lt;/a&gt; copre il principio generale: input utente che finisce in una shell. La &lt;strong&gt;OS Command Injection&lt;/strong&gt; scende al livello del sistema operativo — le differenze tra Linux e Windows, l&amp;rsquo;&lt;strong&gt;argument injection&lt;/strong&gt; (manipolare gli argomenti di un comando senza usare separatori), l&amp;rsquo;exploitation di tool specifici (ImageMagick, ffmpeg, Git, tar, curl), e la privilege escalation immediata post-exploitation.&lt;/p&gt;
&lt;p&gt;La distinzione è importante perché nel 2026 molte applicazioni filtrano correttamente i separatori di comandi (&lt;code&gt;;&lt;/code&gt;, &lt;code&gt;|&lt;/code&gt;, &lt;code&gt;&amp;amp;&amp;amp;&lt;/code&gt;) ma non proteggono contro l&amp;rsquo;&lt;strong&gt;argument injection&lt;/strong&gt; — dove l&amp;rsquo;attaccante non aggiunge un nuovo comando ma manipola gli argomenti del comando esistente per ottenere lo stesso risultato.&lt;/p&gt;</description></item><item><title>Commix: Automated Command Injection Exploitation Tool</title><link>https://hackita.it/articoli/commix/</link><pubDate>Tue, 10 Feb 2026 00:00:00 +0000</pubDate><guid>https://hackita.it/articoli/commix/</guid><description>&lt;p&gt;Commix è il tool di riferimento per identificare e sfruttare vulnerabilità di command injection nelle web application. Quando un parametro viene passato direttamente a funzioni di sistema senza sanitizzazione, Commix rileva l&amp;rsquo;injection point e fornisce una shell interattiva sul sistema target. In questa guida impari a usare Commix dalla detection alla post-exploitation.&lt;/p&gt;
&lt;h2
 id="cosè-command-injection" class="group/anchor-heading"&gt;
 Cos&amp;rsquo;è Command Injection
 &lt;a href="#cos%c3%a8-command-injection" class="text-inherit opacity-0 group-hover/anchor-heading:opacity-100 decoration-transparent"&gt;#&lt;/a&gt;
&lt;/h2&gt;&lt;p&gt;La command injection si verifica quando input utente viene concatenato a comandi di sistema. Un classico esempio vulnerabile in PHP:&lt;/p&gt;</description></item></channel></rss>