웹 서버에 명령을 실행하여 관리자 권한을 획득해 행하는 공격 방법. 웹 애플리케이션의 첨부 파일에 대한 부적절한 신뢰와 불충분한 점검으로 인해 악의적인 원격 공격 코드가 웹 서버로 전송, 실행되는 방법으로 관리자 권한을 획득한 후 웹 페이지 소스 코드 열람은 물론 서버 내 자료 유출, 비밀문 프로그램 설치 등 다양한 공격이 가능하다. 인터넷에 널리 유포되어 있는데 파일 업로드 취약점을 이용하며 서버 명령을 실행할 수 있는 asp, cgi, php, jsp 등이 있다.