Ciekawa sprawa. Pomimo tak rygorystycznych zasad bezpieczeństwa, najwyraźniej tutaj chodzi o to, że nieprawidłowo parsują input od użytkownika przekazując wszystko na wyjsciu do komendy shellowej. Dla ciekawych - można ten błąd było ominąć po prostu dając dane do pliku tymczasowego, a komendę shellową odpalić z odpowiednią opcją czytająca z pliku (troche więcej na ten temat można na stronie DJB poczytac chyba).
Komentarze (1)
najlepsze