Sé que hay algunas funciones en CGI y Java de las que se puede abusar para realizar un ataque de ejecución remota de código.
Por ejemplo, podemos ver el abuso de la función "eval" en Movable Type CMS:
sub core_drop_meta_for_table {my $self = shift;
my (%param) = @_;
my $class = $param{class};
my $sql = $param{sql};eval "require $class;"; <-----------------------------
my $driver = $class->dbi_driver;
my $dbh = $driver->rw_handle;
my $err;
eval {
$dbh->do($sql) or $err = $dbh->errstr;
};
# ignore drop errors; the column has probably been
# removed already
#if ($err) {
# print STDERR "$err: $sql\n";
#}return 0;
}
¿Quiero saber si hay otras funciones que permitan al atacante ejecutar comandos arbitrarios en CGI y Java?