07/07/15 00:54:53 Uuola+pL
>>457
ソースを見てないからよくわからんけど、ターミナルの動きだけを再現してると思う。
Perlのopen関数を使ったら、実際にサーバー上でコマンドを走らせることが出来るから、
それと組み合わせたら面白そうだね。
ちなみに、Perlの実験で「ぶっとびネット」「さくらレンタルサーバー」「TOK2」で、
open関数にコマンドを入れて実行したら、ブラウザからサーバー上のgccが使えた。
(HelloWorld程度のC言語ソースをコンパイル)書き出したバイナリの実行も出来た。
<こんな感じ>
URLリンク(gamdev.org)
無料のtok2サーバーで実行してみたところ。
上:lastコマンドで、各ユーザがftpdの権限でログインした形跡が見れる。
モザイク部分はユーザ名とIPアドレス。前から脆弱性については話になってたけど、
ここまであっさり見れるとは。
下:ルートディレクトリの一覧。
<IPA(情報処理推進機構)>
Perlの危険な関数
URLリンク(www.ipa.go.jp)
ファイルオープン時のパスにご用心
URLリンク(www.ipa.go.jp)