Problema di sicurezza

[jamnaga]

TelegramPingBot/src/main/java/me/telfrancesco/it/Commands/Ping.java

Line 31 in bb28c2f

Process process = Runtime.getRuntime().exec("ping " + args[1] + " -c 1");

E' possibile che concatenando comandi, sia possibile un attacco Remote Code Execution, un esempio:

Telegram: /ping 1.1.1.1 && comando arbitrario && echo

[telfrancesco]

Il progetto in sè è un po' vecchiotto, era per cazzeggiare quindi lo tengo poco in considerazione però effettivamente ci può essere qualcuno a cui serve davvero. In questi giorni risolverò questo piccolo bug.