OS Command Injection : Hedef sistemde komut çalıştırmaya olanak sağlayan bir açıktır .
PHP'deki system ve shell_exec fonksiyonları işletim sistemi tabanında windows bir sistem ise cmd linux ise terminal tarafında komut çalıştıtmaya olanak tanınır kullanıcıdan alınan veriler eğerki yeterli düzeyde filitrelenmemişse saldırgan kendi menfaatleri doğrultusunda terminali kullanır ve sisteme sızar en basit olarak curl aracı ile shell çekebilir nano ile zararlı bir php kodu enjekte edebilir veya ncat aracı ile backconnect çeker vs şeklinde çogaltılabilinir aşağıdaki videoda ilgili zafiyetin sömürülmesi temel düzeyde anlatılmıitır.
