[linux-l] Shell - Inhalte einer Variable selbst als Variablen verwenden

Hanno Böck hanno at hboeck.de
Di Sep 19 23:56:28 CEST 2017


On Mon, 18 Sep 2017 21:29:53 +0200
Frank Reker <frank at reker.net> wrote:

> Am Sun 17. Sep 2017 20:59 +0200 schrieb Thomas Kaepernick:
> 
> >$ var1=$(cat $1 | grep -e Schlüsselwort -m 1)
> >In var1 ist also die gesamte Zeile, die das "Schlüsselwort" enthält.
> >Nun sind dort auch Strings enhalten wie
> >
> >href="https://www.examle.com/Pfad/zum/Sprungziel"  
> 
> 
> var1='href="https://www.examle.com/Pfad/zum/Sprungziel"'
> eval $var1

Das ist dann je nachdem wo die daten herkommen gleich eine
Remote-Code-Execution-Lücke.
Mit eval sollte man vorsichtig sein, ganz besonders wenn die Daten aus
dem Netz kommen.

-- 
Hanno Böck
https://hboeck.de/

mail/jabber: hanno at hboeck.de
GPG: FE73757FA60E4E21B937579FA5880072BBB51E42



Mehr Informationen über die Mailingliste linux-l