Hanno BΓΆck, penulis proyek kasebut , babagan kerentanan antarmuka kompilasi interaktif sing ngidini pangolahan kode eksternal ing basa C. Nalika nemtokake path sembarang ing arahan "#include", kesalahan kompilasi kalebu isi file sing ora bisa dikompilasi.
Contone, kanthi ngganti "#include" menyang kode ing salah sawijining layanan online "Output kasebut bisa entuk hash saka tembung sandhi pangguna root saka file / etc / shadow, sing uga nuduhake manawa layanan web mlaku kanthi hak root lan nglakokake perintah kompilasi ing pangguna root (bisa uga wadhah sing terisolasi). digunakake sajrone kompilasi, nanging peluncuran kanthi hak ROOT ing wadhah uga dadi masalah). Layanan masalah sing bisa ngasilake masalah kasebut durung diiklanake. Nyoba mbukak file ing pseudo FS / proc ora kasil amarga GCC dianggep minangka file kosong, nanging mbukak file saka / sys bisa digunakake.
Source: opennet.ru