搜索
搜索

在不使用eval的情况下,是否可以在shell脚本中进行命令注入?

aentgood 发表于 Dev
12
安特古德

我想知道,如今使用最新版本的sh,bash,ksh等,是否可以通过执行此(非常简单的)脚本来获得命令注入?

#!/bin/sh

echo "What is the name of the program you are looking for?"
read program
locate $program

尽管事实上如果有人拥有外壳,他们已经可以执行代码,但我只是想知道变量是否可以包含恶意代码,例如PHP: 

parameter=parameter;ls

在这个问题上,shellshock(env变量)也可以忽略。

对的,这是可能的。但这并不像您提到的那么简单。参见下面的一些示例。

它不起作用:

$ read -p "Type some text:" var1
Type some text:Example;hostname

$ echo $var1
Example;hostname

$ $var1
Example;hostname: command not found

但是,如果使用这种方式,是的,它将起作用:

$ read -p "Type some text:" var1
Type some text:hostname

$ echo $var1
hostname

$ $var1
SSBLZMVM1

本文收集自互联网,转载请注明来源。

如有侵权,请联系[email protected] 删除。

编辑于
0

我来说两句

0条评论
登录后参与评论

相关文章

来自分类Dev

是否可以在不使用where子句的情况下从2个表中进行选择?

来自分类Dev

是否可以在不使用子Shell的情况下执行Shell命令替换?

来自分类Dev

是否可以在不使用Shell的情况下运行登录脚本?

来自分类Dev

是否可以使用变量边界在不使用eval的情况下进行bash大括号扩展?

来自分类Dev

是否可以在不使用eval()的情况下构建jQuery Promise管道链?

来自分类Dev

是否可以在不使用JavaScript的eval的情况下多次运行插入的<script>标记?

来自分类Dev

如何在不使用“ sh”命令的情况下运行shell脚本?

来自分类Dev

如何在不使用Shell脚本的情况下获取timeout命令的输出

来自分类Dev

如何在不使用Shell脚本的情况下获取timeout命令的输出

来自分类Dev

在不使用IoC容器的情况下,是否可以在3层或n层体系结构中进行可测试的洋葱样式代码?

来自分类Dev

是否可以在不使用脚本标签的情况下拥有 JS 功能?

来自分类Dev

是否可以在不使用命令行的情况下导出Orchard主题?

来自分类Dev

是否可以在不使用p:columns的情况下对ap:dataTable进行动态列排序?

来自分类Dev

是否可以在不使用静态字段的情况下对彼此的字段进行两次访问?

来自分类Dev

是否可以在不使用rhc的情况下使用OpenShift?

来自分类Dev

是否可以在不使用MFC的情况下使用CListCtrl

来自分类Dev

在不使用聚合函数的情况下,我们可以在 sql 中进行数据透视

来自分类Dev

是否可以在不使用循环的情况下找到控件?

来自分类Dev

是否可以在不使用 UIBezierPath 的情况下绘制虚线

来自分类Dev

是否可以在不使用exec,eval,compile的情况下从函数中删除外部对象引用(变量)?

来自分类Dev

R-确定是否可以在不使用eval()的情况下将字符串评估为函数

来自分类Dev

在不使用./的情况下运行命令

来自分类Dev

是否可以在不使用 GUI 的情况下使用 ParaView Python Shell 加载 OpenFOAM 解决方案文件?

来自分类Dev

在不使用浏览器的情况下使用OAuth 2在Google中进行授权

来自分类Dev

在不使用C ++的情况下使用Unity或Java在Vuforia中进行图像检测敬酒

来自分类Dev

是否可以在不使用HOSTS文件的情况下进行复杂的URL和子文件夹重定向?

来自分类Dev

我可以在不使用eval的情况下编写此宏吗?

来自分类Dev

我可以在不使用界面的情况下使用Windsor注入组件吗

来自分类Dev

在不使用eval的情况下动态检查JSON中的字段是否为nil

Related 相关文章

  1. 1

    是否可以在不使用where子句的情况下从2个表中进行选择?

  2. 2

    是否可以在不使用子Shell的情况下执行Shell命令替换?

  3. 3

    是否可以在不使用Shell的情况下运行登录脚本?

  4. 4

    是否可以使用变量边界在不使用eval的情况下进行bash大括号扩展?

  5. 5

    是否可以在不使用eval()的情况下构建jQuery Promise管道链?

  6. 6

    是否可以在不使用JavaScript的eval的情况下多次运行插入的<script>标记?

  7. 7

    如何在不使用“ sh”命令的情况下运行shell脚本?

  8. 8

    如何在不使用Shell脚本的情况下获取timeout命令的输出

  9. 9

    如何在不使用Shell脚本的情况下获取timeout命令的输出

  10. 10

    在不使用IoC容器的情况下,是否可以在3层或n层体系结构中进行可测试的洋葱样式代码?

  11. 11

    是否可以在不使用脚本标签的情况下拥有 JS 功能?

  12. 12

    是否可以在不使用命令行的情况下导出Orchard主题?

  13. 13

    是否可以在不使用p:columns的情况下对ap:dataTable进行动态列排序?

  14. 14

    是否可以在不使用静态字段的情况下对彼此的字段进行两次访问?

  15. 15

    是否可以在不使用rhc的情况下使用OpenShift?

  16. 16

    是否可以在不使用MFC的情况下使用CListCtrl

  17. 17

    在不使用聚合函数的情况下,我们可以在 sql 中进行数据透视

  18. 18

    是否可以在不使用循环的情况下找到控件?

  19. 19

    是否可以在不使用 UIBezierPath 的情况下绘制虚线

  20. 20

    是否可以在不使用exec,eval,compile的情况下从函数中删除外部对象引用(变量)?

  21. 21

    R-确定是否可以在不使用eval()的情况下将字符串评估为函数

  22. 22

    在不使用./的情况下运行命令

  23. 23

    是否可以在不使用 GUI 的情况下使用 ParaView Python Shell 加载 OpenFOAM 解决方案文件?

  24. 24

    在不使用浏览器的情况下使用OAuth 2在Google中进行授权

  25. 25

    在不使用C ++的情况下使用Unity或Java在Vuforia中进行图像检测敬酒

  26. 26

    是否可以在不使用HOSTS文件的情况下进行复杂的URL和子文件夹重定向?

  27. 27

    我可以在不使用eval的情况下编写此宏吗?

  28. 28

    我可以在不使用界面的情况下使用Windsor注入组件吗

  29. 29

    在不使用eval的情况下动态检查JSON中的字段是否为nil

热门标签

归档