Лабораторная по Perl

Тема в разделе "Perl программирование", создана пользователем Nemiana, 26 мар 2008.

Статус темы:
Закрыта.
  1. Nemiana

    Nemiana Гость

    Лабораторная по предмету "Основы защиты информации". Все бы хорошо, только Perl я в глаза не видела, а задание надо сделать. Помогите решить эту хитрую задачу.

    Задание. Можно ли удалить файл /etc/passwd используя ошибку фильтрации вводу пользователя (переменная par1) приведенного ниже фрагмента cgi-программы написанной на языке Perl? Если да, запишите необходимое значение переменной par1 в www-url-encoding форме. Если нет - объясните, почему это невозможно.

    $cgidir=”/etc”; open(DATA,"$cgidir/data/$par1.pass");
     
  2. Vovochka

    Vovochka Гость

    Я не спец в компьютерной безопасности, но думаю, что нет.
    Не смотря на то, что выйти из папки /etc/data можно, имя открываемого файла всегда будет заканчиваться на ".pass".
    Как узнаете правильный ответ, поделитесь ;)
     
  3. Nemiana

    Nemiana Гость

    Vovochka, спасибо и на этом )) Если вдруг узнаю правильный ответ, обязательно напишу.
     
  4. ????

    ???? Гость

    Nemiana
    теоретически возможно.
    http://ldp.dvo.ru/linuxfocus/Russian/Novem...rticle203.shtml
    проверять влом

    в догонку http://sdteam.com/?tid=295
     
  5. Nemiana

    Nemiana Гость

    ????
    Спасибо за помощь! *Углубляюсь в чтение*
     
  6. Vovochka

    Vovochka Гость

    Ну вот :wacko:
     
Загрузка...
Статус темы:
Закрыта.

Поделиться этой страницей