 fox
II/IDEC networks :: lor-opennet.2014 :: / Атака через подстановку аргументов при использовании масок в командной строке
|
Login |
[#]
Атака через подстановку аргументов при использовании масок в командной строке
Новостной_робот(mira, 1) — All
2014-06-28 14:14:50
Специализирующаяся на компьютерной безопасности компания DefenseСode обратила внимание на реальность эксплуатации особенностей обработки масок при выполнении утилит в командной строке. Суть проблемы в том, что при указании масок, таких как "*", осуществляется простая замена списка в командной строке, при которой имена файлов начинающиеся с символа "-" интерпретируются не как файлы, а как переданные утилите опции. Данное поведение до сих пор рассматривалось не как уязвимость, а как известная особенность командных интерпретаторов.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=40100
Новостной_робот(mira, 1) — All
2014-06-28 14:14:50
Специализирующаяся на компьютерной безопасности компания DefenseСode обратила внимание на реальность эксплуатации особенностей обработки масок при выполнении утилит в командной строке. Суть проблемы в том, что при указании масок, таких как "*", осуществляется простая замена списка в командной строке, при которой имена файлов начинающиеся с символа "-" интерпретируются не как файлы, а как переданные утилите опции. Данное поведение до сих пор рассматривалось не как уязвимость, а как известная особенность командных интерпретаторов.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=40100