> 1. nu primeste nici un fel de date prin GET/POST > 2. nu foloseste nici un fel de variabile de environment > 3. executa comenzi sistem specificate prin cale completa; comenzile sint > exclusiv tar, cp, mv, echo, scp si mail, cu parametri ficshi
scp cam suxx, pentru ca probabil ca sa mearga trebuie sa-i pui o keie de identificare (yuck, a se citi identity key & fuck you pruteanu); in rest nu prea vad cum ar putea fi atacat scriptul ala, decat cu ajutorul unor buguri de apache/php/xxx, ceea ce face extrem de mica sansa Alex --- Detalii despre listele noastre de mail: http://www.lug.ro/
