On Monday 29 December 2008, Rene Thiel wrote: > Fabian Hänsel schrieb: > > <murmel>Shell-Injection-Attacks sind gefährlich</murmel> > > Wie ist das jetzt gemeint? > Der Remote-User bekommt durch dieses "view" ausschließlich select-Rechte > für dieses eine "view".
Gemeint ist: falls das Script von irgendwo (Homepage-Betreiber oder sogar
User via Browser/Server) Parameter bekommt, dann solltest Du verdammt gut
aufpassen wie Du damit umgehst.
Und: pass auf was überhaupt alles ausführbar ist - manchmal reicht die
kleinste Unachtsamkeit für einen Angriff auf root (Privilege Escalation).
Konrad
pgp8UfZol28YX.pgp
Description: PGP signature
_______________________________________________ Lug-dd maillist - [email protected] https://ssl.schlittermann.de/mailman/listinfo/lug-dd
