OWSAP から ZAP ツールを実行して、アプリケーションのセキュリティの脆弱性をチェックしています。ZAP ツールは、パス トラバーサル、クロス サイト スクリプティング、OS コマンド インジェクションなどの多くの問題を報告しました。ここで、アプリケーションで OS コマンドが実行されたときに何が起こっているのか正確にはわかりませんでした。以下は、ファイルのアップロード中に報告されるプロジェクトの例です。
http://<<IpAddr>>:<<port>>/filedsMgr/upload/fileupload?/?fileSize=837259
%7Ctimeout+%2FT+%7B0%7D
上記の URL では、攻撃は「filesize」パラメーターに対して実行され、攻撃は「837259|timeout /T {0}」です。OWSAP の説明によると、これが ZAP ツールによって実行されるタイムアウト コマンドであることは理解できましたが、My アプリケーションとどのように関連しているかはわかりませんでした。
それが正確に何であり、この攻撃を防ぐ方法を教えてください。