Opened by rosti at 2020-01-21 10:20
User since
2011-03-19
3500 Artikel
BenutzerIn
![[Homepage]](/battie/theme/default/homepage.gif)
2011-03-19
3500 Artikel
BenutzerIn
Und noch eins:
mit http://rolfrost/cgi-bin/tnt.cgi?c:/boot.ini wird die boot.ini ausgegeben. Ein sehr schönes Beispiel für ein sicherheitstechnisch sehr bedenktliches Script. -t ist hier absolut wirkungslos!!
MFG
Code (perl): (dl
)
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15
#!/usr/bin/perl -t use strict; use warnings; $SIG{__WARN__} = sub { die @_ }; print eval{ my $m = bless{ CONTENT => 'Hallo!' }; my $file = $ENV{QUERY_STRING}; unshift @ARGV, $file; local $/ = undef; $m->{CONTENT} = <>; "Content-Type: text/plain; Charset=utf-8\n\n".$m->{CONTENT}; } || "Content-Type: text/plain; Charset=utf-8\n\n$@";
mit http://rolfrost/cgi-bin/tnt.cgi?c:/boot.ini wird die boot.ini ausgegeben. Ein sehr schönes Beispiel für ein sicherheitstechnisch sehr bedenktliches Script. -t ist hier absolut wirkungslos!!
MFG