Advarer mot lumske angrep i kildekodens kommentarer

3. november 2021

Kahuna · 4. november 2021

Trikset i seg selv er eldgammelt. Så det brukt på Commodore 64 på 80-tallet.

Du kunne 'fange' backspace inne i anførseltegn, om du derimot slettet anførseltegnet etter å ha fylt en linje med backspace ville en list-kommando vise en kodelinje som tom..

snafu0601 · 4. november 2021

Den eldgamle (1994) Unicode Exploitation og Path Traversal er jo forlengst fikset, men at man i noen systemer kanskje kunne utnytte det fortsatt?? Eksempel upload en "uskyldig" fil og så kjøre den? https://owasp.org/www-community/attacks/Path_Traversal

Logg inn

Advarer mot lumske angrep i kildekodens kommentarer

Anbefalte innlegg

Gjest Marius B. Jørgenrud

Videoannonse

Kahuna

snafu0601

Opprett en konto eller logg inn for å kommentere

Opprett konto

Logg inn

Hvem er aktive 0 medlemmer