03.03.2024, 10:54
|
|
Новичок
Регистрация: 01.03.2024
Сообщений: 10
С нами:
1160588
Репутация:
0
|
|
f22 сказал(а):
А каким образом по вашему имя копируемого файла должно восприниматься shell'ом как команда?
Он получает строку и эту строку подставляет в путь.
Может ли злоумышленник на файловой системе NTFS создать такое имя файла, которое позволило бы выполнить команду на бэкап-сервере?
Код:
Код:
1.txt /tmp;ls -la;.zip
Очень грубо) Насколько я знаю, NTFS терпимо относится к точкам с запятой в имени файла.
|
|
|