Opened by Raubtier at 2015-12-17 14:04
User since
2012-05-04
1054 Artikel
BenutzerIn
2012-05-04
1054 Artikel
BenutzerIn
So kurz zusammengefasst:
Er hat 2 Punkte: erste Hälfte des Talks: komplett irrelevant - in Bugzilla wurde eine SQL-Injection gefunden, weil jemand nicht gequotet hat. (angeblich würden in der Perl-Community Werte aus Arrays und Hashes als "sicher" gelten - was für ein Blödsinn!)
Zweiter Punkt: ein harmlos aussehendes Codestück mit CGI.pm, in dem Remote Code Execution möglich ist. Das war schon interessanter. Punkt ist, dass $fh = $cgi->upload("file") bei mehreren file-Argumenten das erste dann in $fh speichert und wenn man dann "ARGV" als Namen nimmt und eine unschuldige "while(<$fh>)"-Schleife hat, man verloren hat. (allerdings geht das wohl nicht im Taint-Mode).
Er hat 2 Punkte: erste Hälfte des Talks: komplett irrelevant - in Bugzilla wurde eine SQL-Injection gefunden, weil jemand nicht gequotet hat. (angeblich würden in der Perl-Community Werte aus Arrays und Hashes als "sicher" gelten - was für ein Blödsinn!)
Zweiter Punkt: ein harmlos aussehendes Codestück mit CGI.pm, in dem Remote Code Execution möglich ist. Das war schon interessanter. Punkt ist, dass $fh = $cgi->upload("file") bei mehreren file-Argumenten das erste dann in $fh speichert und wenn man dann "ARGV" als Namen nimmt und eine unschuldige "while(<$fh>)"-Schleife hat, man verloren hat. (allerdings geht das wohl nicht im Taint-Mode).