του έργου BashBot είναι ένα πιρούνι από bbots από τον Dave Crouse. Είναι ένα bot IRC γραμμένο σε Bash. Στις ημέρες ανάμεσα στο γράψιμο που ntcpclient και την επίσημη κυκλοφορία bbots, είχα παίξει μαζί του για μερικές ημέρες (μου έδωσε μια δικαιολογία για να δούμε τι θα μπορούσα να κάνω με το bash.
Αυτό είναι περισσότερα εδώ σε περίπτωση που κάποιος είναι περίεργος (δηλαδή θέλετε να το συγκρίνουμε με Crouse του) εγώ δεν θα συνιστούσα χρησιμοποιώντας πραγματικά γιατί ανακάλυψα ένα πιθανό κενό ασφαλείας.
Το Πρόβλημα: Αν πάρετε το bot να επεκτείνει μια μεταβλητή, η οποία έχει ένα χαρακτήρα ελέγχου σε αυτό, όπως * ή `μπορεί να προκαλέσει προβλήματα, διότι παίρνει επεκτάθηκε από το κέλυφος. Μπορείτε, επομένως, μπορεί να κάνει "! Πει κάποιος foo *" και θα στείλει
Privmsg κάποιος: foo <λίστα των αρχείων του τρέχοντος καταλόγου>
Το οποίο είναι προφανώς ένας κίνδυνος. Θα ήθελα να φανταστώ ότι θα ήταν αρκετά κακό, αν άρχισε να παίζει με `rm -rf /` ή κάτι τέτοιο.
Αυτό φαίνεται να είναι κάτι που εισάγεται από την κατοχή επεκτείνει τη γραμμή όταν πρέπει να περάσουμε τις ενότητες. Αυτό ήταν να προσπαθήσουμε και να αποφύγει να κάνει το tokenisation κορδόνι στις ίδιες τις ενότητες, ως εκ τούτου, να μου επιτρέψετε να αφαιρέσει πολλά κώδικα.
Στοιχεία Λογισμικού:
Εκδοχή: 1.0
Ανεβάστε ημερομηνία: 2 Jun 15
Άδεια: Δωρεάν
Δημοτικότητα: 100
Τα σχόλια δεν βρέθηκε