Индекс форумов |
Исходное сообщение |
---|
"Атака через подстановку аргументов при использовании масок в..." Отправлено opennews, 28-Июн-14 10:44 |
Специализирующаяся на компьютерной безопасности компания DefenseСode обратила (http://blog.defensecode.com/2014/06/back-to-future-unix-wild...) внимание на реальность эксплуатации особенностей обработки масок при выполнении утилит в командной строке. Суть проблемы в том, что при указании масок, таких как "*", осуществляется простая замена списка в командной строке, при которой имена файлов начинающиеся с символа "-" интерпретируются не как файлы, а как переданные утилите опции. Данное поведение до сих пор рассматривалось (http://seclists.org/fulldisclosure/2011/Sep/192) не как уязвимость, а как известная особенность командных интерпретаторов. |
При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования. |
Закладки на сайте Проследить за страницей |
Created 1996-2024 by Maxim Chirkov Добавить, Поддержать, Вебмастеру |