This seems bogus to me.<br>
<br>
assert(0==getnameinfo((struct sockaddr *)&sa, sizeof sa,<br>
host, sizeof host, NULL, 0, NI_NAMEREQD));<br>
<br>
printf("Lookup result: %s\n\n", host); <br>
<br>
assert(setenv("REMOTE_HOST",host,1) == 0);<br>
execl("/bin/bash",NULL);<br>
<br>
Who does this? Where, in the actual world, is code deployed that does what this supposed PoC does? Isn't it just a rigged demo?<br>
<br>
Vixie<br>
-- <br>
Sent from my Android phone with K-9 Mail. Please excuse my brevity.