- 775 名前:名無しさん@お腹いっぱい。 mailto:sage [2006/01/26(木) 01:45:25 ]
- >774
OpenSSH 情報の www.unixuser.org/%7Eharuyama/security/openssh/20060125.html に
> system()関数を用いているためにリモートホストでもシェルによるコマンドの解釈が行われます。
> このため適当に細工を施されたファイル名をコピーすると、リモートホストでユーザの権限でコマンドが
> 実行されます。
なんて書いてあって、リモート側でsystem()関数によるファイル名展開しないように
対策されるのかと勘違いしてました。
