Ханно Боцк, аутор пројекта , о рањивости интерактивних интерфејса за компилацију који омогућавају обраду спољашњег кода у језику Ц. Када наведете произвољну путању у директиви "#инцлуде", грешка компилације укључује садржај датотеке који није могао да се преведе.
На пример, заменом „#инцлуде “ у код у једној од онлајн услуга, излаз је успео да добије хеш лозинке роот корисника из датотеке /етц/схадов, што такође указује да веб услуга ради са роот правима и покреће команде за компилацију као роот (могуће је да је током компилације коришћен изоловани контејнер, али покретање као роот у контејнеру такође представља проблем). Проблематична услуга у којој је било могуће репродуковати проблем још се не оглашава. Покушаји отварања датотека у псеудо ФС /проц били су неуспешни јер их ГЦЦ третира као празне датотеке, али отварање датотека из /сис функционише.
Извор: опеннет.ру