Erik Tews: Sicherheitslücken von Perl?

Beitrag lesen

Hi,
vor ein paar Tagen wurde von irgendeinem Besucher meiner Seite mein komplettes Gästebuch gelöscht. Nicht das Script, aber die Datenbank, in der sich die Gästebucheinträge befinden.
Ich benutze die I/O-Rountinen, die in SELFHTML beschrieben sind und mittlerweile habe ich den Verdacht, daß man durch Senden von bestimmten Parametern an ein CGI eine Datei löschen kann. Ist sowas möglich? Wenn ja, wie kann ich solche Befehle filtern bevor sie etwas anrichten?
Danke!

Schau dir doch mal folgende Seite an, und untersuche deinen Code:

http://www.phrack.com/search.phtml?view&article=p55-7