[Vienna-pm] Zusätzlicher Nachtrag zu Escapen von Shellparametern: Fehler oder Feature?
Josef Schmid
e9427749 at stud4.tuwien.ac.at
Mon May 5 08:09:33 PDT 2008
Nochmals hallo!
Wichtig!
Peter J. Holzer schrieb:
> On 2008-05-05 15:55:16 +0200, Calli wrote:
>> Frage zu den backticks, bzw system und exec: welches 'schlüsseloch' für
>> Unerwünschte mit Unerwünschtem öffen die auf welche Weise eigentlich?
>> Oder anders gefragt, wann und wo würde es damit gefährlich werden?
>
> Stell Dir vor, das Script, das den URL checkt, ist ein CGI-Script (oder
> mod_perl, oder suid, oder ...) und fragt den Benutzer nach dem URL. Der
> Benutzer gibt ein:
>
> http://www.example.net; rm -rf /
Falls Du jetzt nicht verstehst was hjp meint,
NICHT AUSPROBIEREN.
scnr,
Josef
More information about the Vienna-pm
mailing list