【news】ニュース速報運用情報696【ν】
カオスっていうかperlのお勉強がてらにこんなこーどがあるとするな。
open(LIST, "ls -1a $dir |");
foreach ( <LIST> ) {
print "$_";
}
やってることは ls ていうファイルの一覧コマンドを使って、
$dir で指定されたフォルダ内のファイル一覧を出力してるわけだな。
問題のスクリプトはこの$dirを、どこで指定したかというと、
http://2ch.net/test/hoge.cgi?dir=/etc/httpd/logs
みたいにURL叩くだけで出来た。
OS内のファイルをurl叩くだけで見れたわけだ。
簡単に説明すると山田ウィルスより凶悪なのを自分のサーバーに仕込んでた。
こんなんで10年持つんだからインターネッツってたいしたことないよねえ。
open(LIST, "ls -1a $dir |");
foreach ( <LIST> ) {
print "$_";
}
やってることは ls ていうファイルの一覧コマンドを使って、
$dir で指定されたフォルダ内のファイル一覧を出力してるわけだな。
問題のスクリプトはこの$dirを、どこで指定したかというと、
http://2ch.net/test/hoge.cgi?dir=/etc/httpd/logs
みたいにURL叩くだけで出来た。
OS内のファイルをurl叩くだけで見れたわけだ。
簡単に説明すると山田ウィルスより凶悪なのを自分のサーバーに仕込んでた。
こんなんで10年持つんだからインターネッツってたいしたことないよねえ。
|
|
|