[Moscow.pm] Безопасность Perl
Андрей Асякин
asan999 на gmail.com
Вс Янв 3 11:24:26 PST 2016
On 12/30/2015 02:44 PM, Илья Винокуров wrote:
> Сорри, ошибся.
>
> Вот так работает:
>
> perl -e 'use strict; use warnings; use CGI; my $fd = "ARGV";
> while(<$fd>){ print }' '/sbin/ifconfig|'
>
Да оно в любом виде работает,
perl -e 'while(<>){ print }' "/sbin/ifconfig|"
echo 'cat\ /etc/passwd|' | xargs perl -E 'while (<>) { print }'
такой это спецслучай, и open c 2 аргуменьами так себя ведет. для
удобства кстати, а то знатоки по безопасности (это я про доклад, который
не смотрел и не буду) такого наворотят селектами, да пайпами...
Или я не о том, смутил в примере CGI. даже установить пришлось)
>
>
> --
> Moscow.pm mailing list
> moscow-pm на pm.org | http://moscow.pm.org
>
>
> --
> Moscow.pm mailing list
> moscow-pm на pm.org </compose?To=moscow%2dpm на pm.org> |
> http://moscow.pm.org
>
>
>
>
----------- следущая часть -----------
Вложение в формате HTML было извлечено…
URL: <http://mail.pm.org/pipermail/moscow-pm/attachments/20160103/4ee6b458/attachment.html>
Подробная информация о списке рассылки Moscow-pm