Originalni pošiljatelj ovog izvješća: Olaf Kirch <okir@lst.de>
Rupa bi se mogla iskoristiti ako dopustite metamailu da pokreće showext za poruke tipa message/external-body. Makar tcsh, i moguće par drugih cshova, izgleda rade čudne stvari pri proširivanju argumenata na naredbenom retku. Ako date skripti argument "foo FTP=/tmp/zlanaredba", i ona učini
set var=$1
to će dodijeliti foo u $var, i /tmp/zlanaredba u $FTP. Nažalost, metamail pokreće showext s MIME atributima na naredbenom retku, tako da mu u osnovi možete poslati zaglavlje kao ovo
Content-type: message/external-body;
access-type="anon-ftp";
name="passwd";
site="monad.swb.de";
directory="/etc";
mode="image FTP=/tmp/zlanaredba"
Dalje ispod, skripta će pokrenuti $FTP kako bi pokrenula FTP vezu. Dosad, nisam uspijevao proslijediti argumente naredbi, ali to ne znači da ne možete napraviti zanimljive stvari s ovim gore.
[Zakrpa je obrisana zbog starosti.]