У меня есть объект "Процесс", который вызывает команду linux "su - myuser".После этого он ожидает ввода пароля и сбрасывает его в процессе OutputStream.
Мой вопрос: есть ли какая-либо «инъекция команды», которую можно передать как значение пароля?Например, что-то вроде этого:
Password:<ESCAPE> | rm -r /
или
Password:<SIGINT> | rm -r /
или
Password:\n \ | rm -r /
Другими словами, может ли пользователь передать значение пароля, что можетПередать другую команду после запроса пароля?