On 08 Apr 2002 21:16:15 +0200
Ratti
Ich jammer dann. ;-)
Nein, im Ernst: Ich wüsste gerne, wo da wirklich ein Loch ist. Ich sehe da einfach keins.
Gruß, Ratti
Hi, ich habs nicht ausprobiert ;) aber das geht unter Umstaenden recht einfach. Angenommen Du benutzt ein Formular mit einem InputFeld: method=POST, action="script.cgi", name="input" und verarbeitest die Usereingabe indem Du den Inhalt von input direkt an ein anderes script pipest. Der User gibt also einmal blablabla ein, klickt auf senden und sieht den POST-String wie er an den Server gesendet wird. Nun braucht er nur nochmal das Formular aufrufen, diesmal gibt er aber direkt die URL ein, bzw aendert die vorherige: http://www.ratti.de/script.cgi&input=blablabla;rm -rf / Nachdem das CGI ja als root laeuft... schoene Kacke. Besser wird es schon sein, mit GET zu arbeiten. Noch besser, dann den QUERY_STRING gezielt zu parsen und z.B. alles ab ";" zu entfernen. So wie ich das verstehe nimmt Dir perl -T diese Arbeit ab, indem es den QUERY_STRING fuer die SHELL "verdirbt". -- so long... bernd ------------------------------------------------------------------------