Hanno Böck, skriuwer fan it projekt , oer de kwetsberens fan ynteraktive kompilaasje-ynterfaces dy't it ferwurkjen fan eksterne koade yn 'e C-taal tastean. By it opjaan fan in willekeurich paad yn 'e "#include"-rjochtline, befettet in kompilaasjeflater de ynhâld fan in bestân dat net kompilearre wurde koe.
Bygelyks troch "#include" te ferfangen yn de koade yn ien fan 'e online tsjinsten "De útfier koe in hash krije fan it root-brûkerswachtwurd fan it /etc/shadow-bestân, wat ek oanjout dat de webtsjinst mei rootrjochten rint en kompilaasjekommando's útfiert ûnder de root-brûker (it is mooglik dat in isolearre kontener waard brûkt by kompilaasje, mar de lansearring mei rootrjochten yn 'e kontener is ek in probleem). De problematyske tsjinst wêryn it mooglik wie om it probleem te reprodusearjen is noch net oankundige. Besiken om bestannen te iepenjen yn 'e pseudo FS / proc wiene net slagge, om't GCC se behannelet as lege bestannen, mar it iepenjen fan bestannen fan / sys wurket.
Boarne: opennet.ru