Жоба авторы Ханно Бёк , Сыртқы C кодын өңдеуге мүмкіндік беретін интерактивті компиляция интерфейстеріндегі осалдық. "#include" директивасында кез келген жолды көрсеткен кезде, компиляция қатесі компиляцияланбаған файлдың мазмұнын қамтиды.
Мысалы, онлайн қызметтердің бірін «#include» кодымен ауыстыру арқылы "Шығарылым /etc/shadow файлынан түбірлік пайдаланушы құпия сөзінің хэшін берді, бұл веб-қызметтің түбірлік құқықтармен жұмыс істеп тұрғанын және түпкі пайдаланушы ретінде компиляция командаларын орындап жатқанын көрсетеді (компиляция кезінде оқшауланған контейнер пайдаланылған болуы мүмкін, бірақ контейнерде түбірлік ретінде жұмыс істеу де мәселе болып табылады). Мәселе туындаған проблемалық қызмет әлі көпшілікке қолжетімді емес. /proc жалған FS файлында файлдарды ашу әрекеттері сәтсіз аяқталды, себебі GCC оларды бос файлдар ретінде қарастырады, бірақ /sys файлынан файлдарды ашу жұмыс істейді."
Ақпарат көзі: opennet.ru
