29 Dec
2008
29 Dec
'08
12:03 p.m.
On Monday 29 December 2008, Rene Thiel wrote:
Fabian Hänsel schrieb:
<murmel>Shell-Injection-Attacks sind gefährlich</murmel>
Wie ist das jetzt gemeint? Der Remote-User bekommt durch dieses "view" ausschließlich select-Rechte für dieses eine "view".
Gemeint ist: falls das Script von irgendwo (Homepage-Betreiber oder sogar User via Browser/Server) Parameter bekommt, dann solltest Du verdammt gut aufpassen wie Du damit umgehst.
Und: pass auf was überhaupt alles ausführbar ist - manchmal reicht die kleinste Unachtsamkeit für einen Angriff auf root (Privilege Escalation).
Konrad