la majorité des arguments sont des listes à choix, les choix étant fournis par l'administrateur.
Un formulaire HTML est traduit en requête HTTP POST.
Un client ne passant pas par un navigateur classique peut très bien forger cette requête et y mettre ce que bon lui semble.
Regarde le classique Injection SQL, que tu peux aisément transposer à de l'injection shell comme : couleur="bleu$(rm -rf /*)".
Lorsque tu passera ça à un shell, il va d'abord exécuter rm -rf /* pour construire l'argument de la commande que tu voulais lancer.
Il y a plus subtil que cette simple volonté de nuire et qui va te sauter aux yeux quand ton serveur vas exploser en vol. Un pirate s'en servira sûrement pour implanter une porte dérobée, un agent rejoignant un botnet ou pour voler des données sensible.
[^] # Re: sécurité
Posté par steph1978 . En réponse au journal CWP : une interface web d'impression de fichiers PDF. Évalué à 3.
Un formulaire HTML est traduit en requête HTTP POST.
Un client ne passant pas par un navigateur classique peut très bien forger cette requête et y mettre ce que bon lui semble.
Regarde le classique Injection SQL, que tu peux aisément transposer à de l'injection shell comme :
couleur="bleu$(rm -rf /*)".Lorsque tu passera ça à un shell, il va d'abord exécuter
rm -rf /*pour construire l'argument de la commande que tu voulais lancer.Il y a plus subtil que cette simple volonté de nuire et qui va te sauter aux yeux quand ton serveur vas exploser en vol. Un pirate s'en servira sûrement pour implanter une porte dérobée, un agent rejoignant un botnet ou pour voler des données sensible.