我正在使用以下代码打开文件并写入文件。
my $WlmScriptReportFile = "WlmScriptReport.out";
open (my $fh, '>',$WlmScriptReportFile) or die "Could not open report file $WlmScriptReportFile";
但是根据我使用的扫描工具,这被检测为易受攻击(PrivilegeEscalation)。我阅读了一些有关此的帖子,但这对我来说似乎是有效的。任何指针这有什么问题吗?
答案 0 :(得分:4)
该命令可用于替换或破坏进程用户具有足够访问权限的任何文件,或在进程用户具有足够访问权限的任何目录中创建文件。这有各种各样的后果。
如果$WlmScriptReportFile的值是由运行程序的用户控制范围之外的值部分或全部构造的(可能包括当前工作目录),则该命令可能被恶意使用