Thread The Perl Jam 2 (24 answers)
Opened by Raubtier at 2015-12-17 14:04

Raubtier
 2015-12-28 21:21
#183288 #183288
User since
2012-05-04
1075 articles
BenutzerIn
[default_avatar]
So kurz zusammengefasst:
Er hat 2 Punkte: erste Hälfte des Talks: komplett irrelevant - in Bugzilla wurde eine SQL-Injection gefunden, weil jemand nicht gequotet hat. (angeblich würden in der Perl-Community Werte aus Arrays und Hashes als "sicher" gelten - was für ein Blödsinn!)

Zweiter Punkt: ein harmlos aussehendes Codestück mit CGI.pm, in dem Remote Code Execution möglich ist. Das war schon interessanter. Punkt ist, dass $fh = $cgi->upload("file") bei mehreren file-Argumenten das erste dann in $fh speichert und wenn man dann "ARGV" als Namen nimmt und eine unschuldige "while(<$fh>)"-Schleife hat, man verloren hat. (allerdings geht das wohl nicht im Taint-Mode).

View full thread The Perl Jam 2