• fail Нужно было парсить несколько аргументов разделенных пробелами, но с учетом закаывывивания слов, ну чтобы можно было написать song="all you need is love" rate=5. Руками писать ленился, пошел в гугл. Нашел внезапно либу для чего-то похожего, и уже почти всобачил ее в код, когда решил сперва почитать внимательнее описание и примеры использования. Внезапно оказалось что она позволяет выполнять команды если передать ей song=`echo "test"` — не стал использовать либу. Однако до сих пор под впечатлением на тему как легко добавить уязвимость в код.

Replies (1)

  • @Bogolt, Я для таких целей использую функцию CommandLineToArgvW из библиотеки Shell32.dll.