Hallo zusammen,

ich würd gerne mal mein Perl-Script, die Usereingaben empfangen auf
Sicherheit testen. Deshalb wollt ich mal schauen, was man alles machen kann, wenn der Tainted-Modus nicht aktivert ist.
Dazu folgendes lokales Mini-Testproggi:
use CGI;
$q = new CGI;
$value = $q->param('foo');
print $value;
$value;
Leider hab ich bis jetzt nicht hinbekommen (trotz dieses offenen Scriptes) z.B. nen Systembefehl oder sowas abzusetzen. Ich teste auf Windows...
Z.B.
perl tt.pl foo=exec('dir');
oder
perl tt.pl foo=sleep+10;
hat alles nix gebracht, außer die Ausgaben: exec('dir') und sleep 10.

Hat jemand ne Idee, was ich da falsch mache ?

cya
alligator