У меня есть следующий скрипт, который я могу запустить как root на сервере с sudo:
#!/bin/bash
export filename=`echo $1`
grep -i "word" $filename
Я подозреваю, что этот сценарий уязвим для внедрения команд, это так?
Однако, когда я помещаю что-то в качестве «test; id» в качестве аргумента сценария с помощью sudo (например, sudo myScript.sh test; id). Команда "id" запущена, но мой пользователь имеет права доступа не как root.