WindowsApiManager.cs 中的 StartProcess() 方法调用 set_Arguments() 来执行命令。此调用可能允许攻击者注入恶意命令。
在我尝试将文件名和参数传递给启动过程时遇到上述问题。
我已经尝试过使用正则表达式和路径操作技术,但强化问题仍然存在。如果我对文件名和参数进行硬编码以启动该过程,那么强化问题就不会出现
请帮我解决这个问题。
下面是我的代码
var cProcess = new Process
{
StartInfo =
{
FileName = sr, Arguments = arguments, WindowStyle = ProcessWindowStyle.Minimized,
UseShellExecute = false
}
};
cProcess.Start();
return cProcess;