标签: java linux su
我有一个“Process”对象,它调用linux "su - myuser"命令。之后它正在等待密码输入,并在OutputStream过程中刷新它。
"su - myuser"
我的问题是,是否有任何“命令注入”可以作为密码值传递? 比如像这样:
Password:<ESCAPE> | rm -r /
或
Password:<SIGINT> | rm -r /
Password:\n \ | rm -r /
换句话说,用户是否可以传递密码值,这可以在密码提示后传递另一个命令?