Opened by betterworld at 2008-08-16 20:18
User since
2008-07-15
1000 Artikel
BenutzerIn
2008-07-15
1000 Artikel
BenutzerIn
betterworld+2008-08-18 04:54:00--das ist eigentlich immer fatal, wenn man die Daten nicht vernünftig validiert.
genau aber "was vernünftig ist" ist hier der Knackpunkt!
wie gesagt man muss sich dumm anstellen...z.B. ein Parser für Templates, wo aus irgendwelchen Gründen beim ersetzen auch evaluiert werden muss
ungetestete Skizze:
Code (perl): (dl
)
$input =~s/<TEMP_VAR ([^"]+)>/$x="\$$1"; auswerten($x)/ee:
dann reicht es nicht sich darauf zu verlassen dass durch Ausschluss von " Missbrauch ausgeschlossen ist, weil ja angeblich in der Interpolation kein Code ausgeführt werden kann.
me and my writeups