So che ci sono alcune funzioni in CGI e Java che possono essere sfruttate per eseguire un attacco di esecuzione di codice in modalità remota.
Ad esempio possiamo vedere l'abuso della funzione "eval" in CMS Movable Type:
sub core_drop_meta_for_table {my $self = shift;
my (%param) = @_;
my $class = $param{class};
my $sql = $param{sql};eval "require $class;"; <-----------------------------
my $driver = $class->dbi_driver;
my $dbh = $driver->rw_handle;
my $err;
eval {
$dbh->do($sql) or $err = $dbh->errstr;
};
# ignore drop errors; the column has probably been
# removed already
#if ($err) {
# print STDERR "$err: $sql\n";
#}return 0;
}
Voglio sapere se ci sono altre funzioni che consentono all'aggressore di eseguire comandi arbitrari in CGI e Java?