Hanno Böck, Auteur vum Projet , op der Schwachstelle vun interaktiven Compilatiounsinterfaces, déi d'Veraarbechtung vum externe Code an der C Sprooch erlaben. Wann Dir en arbiträre Wee an der "#include" Direktiv spezifizéiert, enthält e Kompiléierungsfehler den Inhalt vun enger Datei déi net kompiléiert ka ginn.
Zum Beispill, andeems Dir "#include " an de Code an engem vun den Onlineservicer ersetzt, konnt d'Output en Hash vum Root Benotzer Passwuert aus der /etc/shadow Datei kréien, wat och beweist datt de Webservice leeft mat Rootrechter a leeft d'Kompilatiounsbefehle als Root (et ass méiglech datt en isoléierte Container während der Kompiléierung benotzt gouf, awer als Root an engem Container lafen ass och e Problem). De problematesche Service an deem et méiglech war de Problem ze reproduzéieren ass nach net ugekënnegt. Versuche fir Dateien am Pseudo FS / proc opzemaachen waren net erfollegräich well GCC se als eidel Dateien behandelt, awer d'Ouverture vun Dateien vun / sys funktionnéiert.
Source: opennet.ru