[Berlin-wireless] Firmware 1.6.18

[Sven-Ola Tuecke]

Hi,

nein. Die naechste Zeile geht nicht einfach 1:1 ungefiltert zur Shell. Aber 
ich sag' auch nicht "nie". Niemals...

// Sven-Ola

""Alina Friedrichsen"" <x-alina-ml at gmx.net> schrieb im Newsbeitrag 
news:20071120140213.65930 at gmx.net...
> (und weil ich keinen Bock habe,
> erfrorene Untote aus den Bueschen vorm' Haus zu sammeln)

Hi, hi, LOL!

> Fuer einen Exploit muss man in Sende-Reichweite sein.

Hatte mir schon Gedanken ueber einen Wurm gemacht, der die ESSID zur 
Laufzeit waechselt um sich so ueber weite Strecken verbereiten zu koennen. 
Das waer aber nicht ganz so einfach, wie bei Deinem Wurm damals.

> Ich bin mir
> also nicht 100% sicher, ob man das nicht ausnutzen koennte

Wieso sollte sich das nicht ausnutzen lassen? Die Regular-Expression, die 
die Escape-Zeichen rausfiltert, greift nur bei Zeilen die den String 
"ESSID:" enthalten. Fuer den Zeilen darunter gilt das nicht mehr und dann 
geht diese ganze ecklige Bruehe ab in die Shell.

> und hab' daher
> in
> der aktuellen iwlist-Version erstmal die Ausgabe von Sonderzeichen
> unterdrueckt. Da ist also noch'n Todo drin.

Insbesondere Newline rauszufiltern ist eine gute Idee, daran denkt niemand. 
Aber den Kram noch immer durch die Shell zu schicken ist warlich keine.

Gruesse
Alina

-- 
Ist Ihr Browser Vista-kompatibel? Jetzt die neuesten
Browser-Versionen downloaden: http://www.gmx.net/de/go/browser
_______________________________________________
Berlin mailing list
Berlin at berlin.freifunk.net
http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin