株クエリー開発日記

株式投資情報サイト開発の記録やバグハントなど。

rubyのバグ

最近hackerone見ててなるほどなーって思ったバグ。
rubyの標準ライブラリのNET::FTP
getbinayfileなどの関数でファイル名の先頭に|が付いてるとコマンドを実行してしまうという脆弱性
内部でfileでなくkernelのopenを使ってるからですね。
よく見つけるなあ、、、WEB以外のバグ探しも興味あるけど何をしていいのか分からなくて手を付けられない。