标签: bash security code-injection
我有以下脚本,可以使用sudo在服务器中以root身份运行:
#!/bin/bash export filename=`echo $1` grep -i "word" $filename
我怀疑此脚本容易受到命令注入的影响,是这样吗?
但是,当我使用sudo将某些内容作为“ test; id”作为脚本的参数时(例如sudo myScript.sh test; id)。 “ id”命令正在运行,但我的用户访问权限不是root。