[C][execev][waitpid] Separate parameters and executable to prevent sh command injection.


這幾天遇到一個狀況,
一隻用來收檔案的cgi被種了指令,指令是埋在Post payload的某欄位混進來的,
欄位值被系統當作檔名操作的時候,就順便root執行這行指令了。

嘗試了一些迴避方法,
根據這裡的建議,寫出了一個wrapper


裡面小撞牆的地方是,Executable要給absolute path,不然errno會一直報「找不到」
然後SIGNAL還沒有處理.....
繼續奮鬥 zzzZZZZ

參考資料

waitpid用法詳解。
http://linux.die.net/man/2/waitpid
http://www.gnu.org/software/libc/manual/html_node/Process-Completion.html


留言