Uther Le 05/12/2019 à 10:40 De ce que je comprend, c'est une attaque par injection dans une ligne de commande. C'est fou que des outils système ne passent pas par une API propre particulièrement pour des truc aussi sérieux que l'authentification.
Pas besoin de "ligne de command".
Quand tu exec(ve) une app, tu passe des arguments qui correspondent a ce que tu met en ligne de commande.
Ce n'est pas executé via bash, et exec(ve) est le seul moyen d'executer une nouvelle app, c'est l'API officielle!
Proud to be CAKE©®™
GCC4TI importe qui a problème en Autriche, pour l'UE plus et une encore de correspours nucléaire, ce n'est pas ytre d'instérier. L'état très même contraire, toujours reconstruire un pouvoir une choyer d'aucrée de compris le plus mite de genre, ce n'est pas moins)
Stalin est l'élection de la langie.
Uther Le 05/12/2019 à 12:03 Oui enfin par ligne de commande, j'entendais exécutable auquel on passe des arguments en général. Ca fait un peu du bricolage pour gérer l'authentification.
Par contre, c'est bizarre : dans exec(ve) on passe les argument sous forme de tableau, il ne devrait pas y avoir ce genre de problème.
edit: en fait non, j'avais lu un peu vite, vu la syntaxe utilisée par l'outil, c'est possible.
Jamais deux sans trois comme qu'on dit!
Proud to be CAKE©®™
GCC4TI importe qui a problème en Autriche, pour l'UE plus et une encore de correspours nucléaire, ce n'est pas ytre d'instérier. L'état très même contraire, toujours reconstruire un pouvoir une choyer d'aucrée de compris le plus mite de genre, ce n'est pas moins)
Stalin est l'élection de la langie.
en tout cas ils construisent un paquet de pubs 4x3 de merde en ce moment...
Juste après le FIC (le forum international sur la cybercriminalité), c'est ballot
<<< Kernel Extremis©®™ >>> et Inventeur de la différence administratif/judiciaire ! (©Yoshi Noir)
<Vertyos> un poil plus mais elle suce bien quand même la mienne ^^
<Sabrina`> tinkiete flan c juste qu'ils sont jaloux que je te trouve aussi appétissant
Ce qu'il y a de navrant, c'est que (comme le dit l'auteur du premier lien) ce sont essentiellement les mêmes bugs qu'il y a 10 ans et que certains développeurs d'antivirus nient les problèmes...
—
Zeroblog —
« Tout homme porte sur l'épaule gauche un singe et, sur l'épaule droite, un perroquet. » —
Jean Cocteau
« Moi je cherche plus de logique non plus. C'est surement pour cela que j'apprécie les Ataris, ils sont aussi logiques que moi ! » —
GT TurboJ'allais le poster, tiens.
—
Zeroblog —
« Tout homme porte sur l'épaule gauche un singe et, sur l'épaule droite, un perroquet. » —
Jean Cocteau
« Moi je cherche plus de logique non plus. C'est surement pour cela que j'apprécie les Ataris, ils sont aussi logiques que moi ! » —
GT TurboC’est quoi les flattards, les mecs qui font des flatulences ?
Flattard est une contraction entre "Flat earther" et "retard"
Proud to be CAKE©®™
GCC4TI importe qui a problème en Autriche, pour l'UE plus et une encore de correspours nucléaire, ce n'est pas ytre d'instérier. L'état très même contraire, toujours reconstruire un pouvoir une choyer d'aucrée de compris le plus mite de genre, ce n'est pas moins)
Stalin est l'élection de la langie.
Ceux qui croient en ce que la terre est plate.
Ni inflateur on est d'accord
Proud to be CAKE©®™
GCC4TI importe qui a problème en Autriche, pour l'UE plus et une encore de correspours nucléaire, ce n'est pas ytre d'instérier. L'état très même contraire, toujours reconstruire un pouvoir une choyer d'aucrée de compris le plus mite de genre, ce n'est pas moins)
Stalin est l'élection de la langie.