Security

warning: Creating default object from empty value in /home/bughunter/bughunter.tecland.com.br/modules/taxonomy/taxonomy.module on line 1390.

Perl - Explorando a função open()

Como em qualquer outra linguagem de script, vemos também no Perl que há a possibilidade de controlar um arquivo que é incluído no script, através da falta ou da falha da verificação de path onde espera-se via query string o path para o determinado arquivo a ser incluso.

A falta de verificação desse path é uma antiga falha de seguranca, por meio desse furo, há possibilidade de executar códigos arbitrários, o que irá possibilitar alguém de obter acesso root em sua máquina. (e.g. http://c99shell.com/)

Senha pra quê?

Hoje pela manhã recebi um link do amigo Enygmata para um gif que demonstra uma falta de segurança no Windows (não sei qual versão), embora isso possa ter sido reparado há muito tempo, não deixa de ser um belo bug! :D