Opened by Gast at 2005-12-12 17:10
[quote=esskar,16.12.2005, 16:39][quote=Bauhaus,16.12.2005, 15:59]system
exex
eval
grep
xterm
xhost
virtual
include[/quote]
versteh ich nicht...
diese dinge brauchst du nicht abfangen.
zumindest dann nicht, wenn du nicht mit eval arbeitest![/quote]
Darauf komme ich dann nochmal zurück wenn den den Link zu dem entsprechenden Exploit wieder gefunden habe.
Jedenfalls hatte ich aus dem (bösartigen) Skript u.a. die Erkenntnis gewonnen dass xterm und xhost Zugriffe relativ einfach auf einem fremden Server zu installieren sind wenn '\\x\w{2,}' nicht aus dem User-Input entfernt wird (daher habe ich nicht nur '\\x\w{2,}' abgeschossen sondern auch xterm und xhost verbannt - doppelt genäht hält besser).
Mache ich mir da zuviel Sorgen?\n\n
<!--EDIT|Bauhaus|1134752884-->
exex
eval
grep
xterm
xhost
virtual
include[/quote]
versteh ich nicht...
diese dinge brauchst du nicht abfangen.
zumindest dann nicht, wenn du nicht mit eval arbeitest![/quote]
Darauf komme ich dann nochmal zurück wenn den den Link zu dem entsprechenden Exploit wieder gefunden habe.
Jedenfalls hatte ich aus dem (bösartigen) Skript u.a. die Erkenntnis gewonnen dass xterm und xhost Zugriffe relativ einfach auf einem fremden Server zu installieren sind wenn '\\x\w{2,}' nicht aus dem User-Input entfernt wird (daher habe ich nicht nur '\\x\w{2,}' abgeschossen sondern auch xterm und xhost verbannt - doppelt genäht hält besser).
Mache ich mir da zuviel Sorgen?\n\n
<!--EDIT|Bauhaus|1134752884-->