<p><a href="https://github.com/dismantl"><img src="https://avatars.githubusercontent.com/u/2007008?" align="left" width="48" height="48" hspace="10" style="max-width:100%;"></a> <strong>Comment by <a href="https://github.com/dismantl">dismantl</a></strong><br><em>Friday May 24, 2013 at 22:18 GMT</em></p>

<hr><p>to test:</p>

<ol class="task-list">
<li>try submitting applications with the following values in the port field, and ensure it returns a validation error without opening up a reverse shell (test with "nc  1337" and entering shell commands):</li>
</ol><p>`nc -e /bin/sh -l -p 1337`<br>
$(nc -e /bin/sh -l -p 1337)</p>

<ol class="task-list">
<li>try submitting applications with the following values in both the name and description fields, and with a value > 0 in the hop-count field. the application should be <em>accepted</em>, but without opening up a reverse shell:</li>
</ol><p>`nc -e /bin/sh -l -p 1337`<br>
$(nc -e /bin/sh -l -p 1337)</p>

<p style="font-size:small;-webkit-text-size-adjust:none;color:#666;">—<br>Reply to this email directly or <a href="https://github.com/opentechinstitute/luci-commotion/issues/322#issuecomment-46469480">view it on GitHub</a>.<img alt="" height="1" src="https://github.com/notifications/beacon/3074564__eyJzY29wZSI6Ik5ld3NpZXM6QmVhY29uIiwiZXhwaXJlcyI6MTcxODczMjk1OCwiZGF0YSI6eyJpZCI6MzQ5ODEyMTV9fQ==--87830bef77c4ca1a456be98ec7e6c2d1a2daeae3.gif" width="1" /></p>