rryuのアンテナ
id:rryu
32/36ページ
▽徳丸浩の日記●04/21 19:00 -rw-r--r-- 1 root root 1320 2010-12-31 14:48 /etc/passwd
-rw-r--r-- 1 wasbook wasbook 0 2011-01-01 17:33 /tmp/aaa
第2のパラメータとして、/etc/passwdが挿入されています。touchの方は権限がないのでエラーになっていますが、lsの方はしっかり表示されています。この際のsystem関数の引数は以下の通りです。
touch ”/tmp/aaa” ”/etc/passwd”; ls -l ”/tmp/aaa” ”/etc/passwd”
コマンドラインという観点からは非の打ち所がない指定ですが、セキュリティという観点では非常に問題です。これにより、意図しないファイルを追加されたり、オプションを追加する(例えば、findコマンドの-execオプション)ことで、意図しない動作を
▽東証Project●03/30 01:03 潮が引く時
マーケットフォーラムでのそーせい&サイバーダインへの質問を募集中-トリケミカル研究所の売買に関して
▽システムエンジニア日記●03/19 18:24 2018年3月19日
Twitter上に以下のコメントを発見。
https://twitter.com/saegusa01/status/974877413996818433
三枝零一 @saegusa01staticおじさんがまだ健在で普通にブログやってて、しかも1ミリも成長していないどころか退化しているという感動。
http://ameblo.jp/kenchaz
14:17 - 2018年3月17日
この三枝さんというかたはライトノベル作家だそうですが、プログラミングに関する知識をどの程度お持ちなのでしょうか?名誉毀損に値する発言で謝罪してもらいたいものです。
私についてディスることを楽しみにしている人達がいますが、その人たちの意見が正しいというわけではないです。
public class ConcreteColleagueB extends-・・・・・・
▽中里一日記●01/05 02:04 〓
Sun Mon Tue Wed Thu Fri Sat
1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30
4.<前5 6.次5>
0.はてなアンテナトップ
8.このページを友達に紹介
9.このページの先頭へ
□ヘルプ/お知らせ
□ログイン
□無料ユーザー登録
□はてなトップ
(c) Hatena) %]&utmr=&utmp=http%3A%2F%2Fa.hatena.ne.jp%2Frryu%2Fmobile.cgi%3Fgid%3Dnull%26of%3D155&guid=ON)
