Preuve d'Injection de Commandes → RCE

Ce que fait cette compétence

Cette compétence guide un agent pour prouver de manière responsable les vulnérabilités d'injection de commandes OS. Elle se concentre sur l'obtention d'un rappel OAST (Out-Of-Band) pour prouver l'exécution, puis sur l'exécution d'une action unique non destructive (par exemple, lire une seule ligne de fichier ou un dump d'env) pour évaluer l'impact. Le flux de travail privilégie la sécurité et la conformité : pas de commandes destructrices, pas de persistance.

Quand l'utiliser

Utilisez cette compétence lors de tests d'intrusion, d'exécutions DAST ou d'audits de sécurité lorsqu'un paramètre semble atteindre un shell ou un processus enfant (par exemple, des points de terminaison liés à ping, convert, ffmpeg ou des noms de fichiers fournis par l'utilisateur). Déclenchez-la lorsque des métacaractères tels que ;, |, &&, les backticks ou $() modifient les réponses, ou lorsque des traces de pile révèlent des binaires d'exécution.

Ce qui est inclus

• Scripts/Outils : conseils pour utiliser oast_mint et oast_poll, modèles de payloads attack_kit et sondes replay_request.
• Références : mappage CWE (CWE-78/CWE-77) et modèles de rapport pour une découverte critique.
• Instructions : sondes de confirmation étape par étape, construction de payloads OAST, techniques de récupération de données secondaires, notes de mise en garde sur les limitations d'égrès et le sandboxing.

Agents compatibles

Agents disposant d'outils réseau/OAST et prenant en charge les rappels HTTP/DNS (agents de scan de sécurité, frameworks DAST ou agents OpenClaw étendus avec des utilitaires oast).