Рекомендуем почитать:
Хакер #305. Многошаговые SQL-инъекции
Программа: ChangePassword 0.8
Обнаружена уязвимость в ChangePassword. Локальный атакующий может получить root привилегии на уязвимой системе.
Уязвимость существует из-за некорректной обработки входных данных в переменных окружения в сценарии 'changepassword.cgi'. Локальный атакующий может изменить значение переменной PATH и указать путь к специально сформированной версии ‘make’, что даст ему возможность выполнить произвольный код на уязвимой системе. Пример:
form_user=UserName&form_pw=Password&form_new1=x&form_new2=x&