"su - myuser"Linuxコマンドを呼び出す「プロセス」オブジェクトがあります。その後、パスワードの入力を待って、プロセス OutputStream でそれをフラッシュします。
私の質問は、パスワード値として渡すことができる「コマンドインジェクション」はありますか? たとえば、次のようなものです。
Password:<ESCAPE> | rm -r /
また
Password:<SIGINT> | rm -r /
また
Password:\n \ | rm -r /
言い換えると、ユーザーはパスワード プロンプトの後に別のコマンドをパイプできる何か、パスワード値を渡すことができますか?