Tra il problema di PHP-as-cgi-bin e shellshock, ho visto 4 o 5 diversi script Perl che, quando sono in esecuzione, pretendono di rendere la vostra macchina parte di una spaventosa, orrenda botnet.
Che cosa, in particolare, sarebbe il problema se si passasse attraverso lo script Perl, defangato in modo tale che qualsiasi eval o shell out o TCP o UDP o HTTP flooding o ricerca di "dork" di Google venisse rimosso e quindi eseguito lo script. Generalmente, il codice non è confuso o complesso, quindi sono fiducioso nella mia capacità di defangare.
La unità IDF 8200 o Unità PLA 61398 o l'FBI viene a dare un calcio alla mia porta? Se la mia entrata nella botnet non invia spam, o DDOS, qualcuno o qualsiasi altra cosa (perché l'ho castrato), sono in esecuzione afoul di qualcosa?