наверно потому что под форточками не распространен cgi.
а еще была дыра в линупсовом dhcp из-за этой проблемы в баше (с dhcp-сервера можно было прислать команду для шелла на выполнение).

Скорее там всё это делается без запуска BAT файлов ^^'

да не, просто под вендой cgi не прижился.

посмотрел сейчас описание форточного cgi... обожэ, какое оно другое... citforum.ru/internet/cgi/wincgi.shtml#launching

ASP, перлы всякие с PHP. Всё это есть и прекрасно работает даже под IIS. При чём здесь "не прижился"?

ASP разве работает через cgi?
всегда думал, что связка стартует прямо в процессе IIS или через CreateProcess с более другой передачей параметров, нежели через командную строку/stdin.
PHP обычно берут как mod_php для apache, а не внешний интерпретатор.
Перл? какой Перл?
Много ли кстати любителей держать сайтик на php+cgi etc под форточками? я могу представить разве что развернутый денвер для разработчика, но не продакшен сайт - публичные хостинги почти выпилили это все.

Насколько я помню по опыту настройки одной системы на ASP, оно вообще отдельным сервисом крутится.

PHP обычно берут как mod_php для apache, а не внешний интерпретатор.

Другие серверы могут полагаться на php.exe ^^'

Перл? какой Перл?

perl.exe ^^'

Много ли кстати любителей держать сайтик на php+cgi etc под форточками?

Какое отношение это имеет к "уязвимости"?

если любителей cgi нет, или cgi запускается не из шелла, то и возможности поэксплуатировать уязвимость тоже нет.

cgi запускается не из шелла

С этого места хотелось бы подробностей. Схема, описанная по ссылке, вообще исключает всякое участие cmd.exe. А уязвимость работает только в нём.

«Командная строка

Сервер должен вызывать CGI программу выполняя функцию CreateProcess() с командной строкой следующего формата:

WinCGI-exe cgi-data-file

WinCGI-exe»

это как раз через cmd.exe делается емнип.

Другое дело, что оно исключает всякую возможность вкатать что-то в переменные окружения или в командную строку, т.к. здесь все передается через файлик.

Линупсовый CGI работает по-другому (запускается шелл, в него закидываются переменные окружения, запускается скрипт с аргументами, и ему в stdin льется тушка). citforum.ru/internet/cgi_tut/cgi.shtml

или я смотрю на какой-то неправильный cgi?
и под тем же denwer в апаче все работает так же как в линупсах?

это как раз через cmd.exe делается емнип.

Нет. CreateProcess() просто грузит указанный бинарник в память и стартует его. cmd.exe тут не при чём. Если дочернему процессу будут переданы переменные окружения, то для него это будет просто набор строк без какого-либо исполняемого чего-либо.

Про работу CGI через файлики я узнала только сегодня. Думала, что оно через потоки ввода-вывода работает или ещё как (тоже CreateProcess, которому передаёются манипуляторы объектов, через которые будут литься данные, трубы там или вроде того). Перепутала с тем же php, который именно так вызывается (писала как-то небольшую заглушку, которая просто в stdout выдавала ответ).

В общем, заодно стало понятно, как всё это дело срабатывает в Линуксе OO В отличие от Windows там даже не нужно использовать переменную - достаточно её объявить.

Windows это делает так:

set foo=bar^&ping -n 1 localhost echo %foo%

ответ в wincgi я так понял работает также отдается через stout. Через файлик отдаются переменные окружения и еще некоторое количество данных запроса.

хм. слазать что ли в исходники apache - поглядеть как они cgi для венды сделали.

Ну, так или иначе, cmd.exe в этом деле не участвует.