È sempre sicuro digitare [i.e. eseguire Get-Content] su un file in PowerShell?

1

Si presume che un utente malintenzionato mi invii un readme.txt dannoso e aprirò PowerShell ed eseguirò type readme.txt .

L'attaccante può utilizzare qualsiasi tipo di sequenza di controllo o utilizzare qualsiasi altra tecnica per causare un comportamento non previsto in questo modo?

    
posta bohdan_trotsenko 22.06.2016 - 14:49
fonte

1 risposta

1

No, ma se è un file binario mascherato da un file di testo, vedrai solo un po 'di jibberish nell'output.

Personalmente, controllerei il tipo di file prima di eseguire qualsiasi comando con il file. Su macchine * nix è possibile utilizzare il comando file {filename} . Per Windows vedi questo post su SuperUser.

    
risposta data 22.06.2016 - 15:21
fonte

Leggi altre domande sui tag