ماهي ثغرة Command Injection ؟ هو ضعف أمني يسمح للهاكر من تنفيذ أوامر على مستوى النظام الذي يعمل به السيرفر المستضيف للصفحة من خلال (forms, cookies, HTTP headers etc) , ويعود ذلك الى عدم تصفية المدخلات والتاكد من صحتها وسلامتها. من خلال هذه الهجمة نستطيع إحداث الكثير من التغييرات، كما نستطيع استعراض الملفات والتجوّل بينها.. وغيرها من الاستغلالات. لترقيع الثغرة نقوم بـ استخدام دالة escapeshellcmd في لغة PHP
