<p><a href="https://github.com/elationfoundation"><img src="https://avatars.githubusercontent.com/u/1226247?" align="left" width="48" height="48" hspace="10" style="max-width:100%;"></a> <strong>Comment by <a href="https://github.com/elationfoundation">elationfoundation</a></strong><br><em>Monday Nov 11, 2013 at 20:43 GMT</em></p>

<hr><p>By the way! The things that actually need testing here are the input sanitization. So, to test. </p>

<p>1) Fill all form fields with malicious lua and luci  code. May I suggest os.execute("passwd -d pwned") and luci.sys.reboot<br>
2) Leave all forms empty to make sure it handles no input<br>
3) Replay a packet to the router that includes malicious code as the value for one of the radio buttons.</p>

<p style="font-size:small;-webkit-text-size-adjust:none;color:#666;">—<br>Reply to this email directly or <a href="https://github.com/opentechinstitute/luci-commotion/issues/224#issuecomment-46467945">view it on GitHub</a>.<img alt="" height="1" src="https://github.com/notifications/beacon/3074564__eyJzY29wZSI6Ik5ld3NpZXM6QmVhY29uIiwiZXhwaXJlcyI6MTcxODczMjI2MiwiZGF0YSI6eyJpZCI6MzQ5ODAwNzB9fQ==--122cef2c30f15d6a1b991cf5c83b237ec72cd9a5.gif" width="1" /></p>