Уязвимости скриптов Perl

root

root

CDP - TOP
Staff member
Administrative
Joined
Dec 13, 2004
Messages
79
Reaction score
54
Вопрос такой - Как заставить вывести на экран не результат работы скрипта а его исходный код?
 
V

Vah

Member
Joined
May 8, 2005
Messages
144
Reaction score
5
ну ты можешь написать автору скрипта чтоб он его тебе выслал на почту...... возможно, что очень мало вероятно ты получишь исходник этого скрипта..... ;)
 
Y

y00

root said:
Вопрос такой - Как заставить вывести на экран не результат работы скрипта а его исходный код?
Click to expand...

Если я правильно понял суть вопроса, то нужно провести аудит используемых скриптов, на наличие "дырок" с кривыми параметрами. Т.е. ситуации, когда скрипт не проверяет приходящих снаружи данных и суёт их куда попало. А попало в нашем случае это операция открытия файла (open, sysopen) или функция eval. Такие ошибки находятся путём научного тыка по тупым признакам (name.pl?news=../new/super/news.db, если скрипт уязвим, то после попытки сделать name.pl?name.pl мы в идеале должны получить сырец файла name.pl).

А ещё можно взять в руки обычный CGI сканер типа nikto и натравить его на исследуемый сервер, в ожидании результата почитывая УК РФ и не забывая про отвественность :)
 
M

MASTERSIBERIA

New member
Joined
Jul 7, 2013
Messages
4
Reaction score
0
I'm no expert, but from what I've gathered, Perl has had its share of security concerns over the years. It's essential to keep your scripts up to date and use secure coding practices to avoid potential vulnerabilities. Can anyone recommend some good resources for learning Perl security?
 
O

olegch

New member
Joined
Sep 28, 2008
Messages
3
Reaction score
0
"Hey, не думаю это прям связано с Perl, я думаю они просто перевели название темы. Если вы интересуетесь скриптами Perl, может рассмотреть вопросы безопасности в отдельной теме?"
 
J

johansen

New member
Joined
Jul 10, 2009
Messages
4
Reaction score
0
"Hey, what's up with the Perl thread? Not many of us are using that anymore, but I'd be happy to provide some info on the vulnerabilities if anyone wants to know. Can you give me a bit more context or what you're looking for?"
 
Д

Дмирий

New member
Joined
Jul 4, 2017
Messages
1
Reaction score
0
Yo, just wanted to chime in - if you're dealing with legacy Perl scripts, I'd say keep an eye out for SQL injection vulnerabilities, especially since Perl's a popular platform for older web apps. Also, make sure you're keeping those scripts up to date with the latest security patches.
 
You must log in or register to reply here.
Top