[Vienna-pm] Zusätzlicher Nachtrag zu Escapen von Shellparametern: Fehler oder Feature?

Josef Schmid e9427749 at stud4.tuwien.ac.at
Mon May 5 08:09:33 PDT 2008


Nochmals hallo!

Wichtig!

Peter J. Holzer schrieb:
> On 2008-05-05 15:55:16 +0200, Calli wrote:
>> Frage zu den backticks, bzw system und exec: welches 'schlüsseloch' für 
>> Unerwünschte mit Unerwünschtem öffen die auf welche Weise eigentlich?
>> Oder anders gefragt, wann und wo würde es damit gefährlich werden?
> 
> Stell Dir vor, das Script, das den URL checkt, ist ein CGI-Script (oder
> mod_perl, oder suid, oder ...) und fragt den Benutzer nach dem URL. Der
> Benutzer gibt ein:
> 
> http://www.example.net; rm -rf /


Falls Du jetzt nicht verstehst was hjp meint,
NICHT AUSPROBIEREN.

scnr,
   Josef



More information about the Vienna-pm mailing list