پروژه BashBot چنگال از bbots شده توسط دیو Crouse است. این ربات IRC نوشته شده در BASH است. در روز بین نوشتن که ntcpclient و آزادی bbots رسمی، من بازی شده بود با آن را برای چند روز (به من بهانه ای برای دیدن آنچه که من می توانم با پارتی انجام دهد.
این است که در اینجا بیشتر در مورد هر کسی کنجکاو است (به عنوان مثال می خواهم به مقایسه آن را به crouse است) من در واقع نمی توصیه با استفاده از آن به خاطر من کشف یک حفره امنیتی بالقوه.
مشکل: اگر ربات را دریافت کنید به گسترش یک متغیر، که دارای یک شخصیت کنترل در آن، مانند * و یا `آن می تواند مشکلاتی ایجاد، چرا که آن را می شود توسط پوسته گسترش یافته است. شما از این رو می توانید انجام دهید "! بگو کسی FOO * * * *" و آن را ارسال
کسی PRIVMSG: تولی <فهرست فایلهای موجود در دایرکتوری جاری>
که واضح است که یک خطر. من تصور این امر می تواند بسیار بد اگر شما شروع به بازی با `-rf RM /` یا چیزی.
این به نظر می رسد چیزی است که من با داشتن آن گسترش خط در هنگام عبور به ماژول معرفی شده است. این را امتحان کنید و اجتناب از نیاز به انجام tokenisation رشته را در ماژول های خود، از این رو من اجازه می دهد برای حذف بسیاری از کد.
جزئیات نرم افزار:
نظر یافت نشد