dự án BashBot là một ngã ba của bbots bởi Dave Crouse. Đây là một bot IRC viết bằng BASH. Trong những ngày giữa viết rằng ntcpclient và bbots phát hành chính thức, tôi đã được chơi với nó cho một vài ngày (đã cho tôi một cái cớ để xem những gì tôi có thể làm gì với bash.
Đây là ở đây nhiều hơn trong bất cứ trường hợp là tò mò (tức là muốn so sánh nó với Crouse của) tôi sẽ không thực sự khuyên bạn nên sử dụng nó bởi vì tôi phát hiện ra một lỗ hổng bảo mật tiềm năng.
Vấn đề: Nếu bạn nhận được các bot để mở rộng một biến, trong đó có một nhân vật điều khiển trong nó, chẳng hạn như * hoặc `nó có thể gây ra vấn đề, bởi vì nó được mở rộng bằng vỏ. Bạn do đó có thể làm đi "nói với ai đó foo *" và nó sẽ gửi
Ai đó PRIVMSG: foo
Mà rõ ràng là một mối nguy hiểm. Tôi tưởng tượng nó sẽ là khá xấu nếu bạn bắt đầu chơi với `rm -rf /` hoặc một cái gì đó.
Điều này có vẻ là một cái gì đó tôi đã giới thiệu bằng cách để nó mở rộng các dòng khi đi qua các mô-đun. Đây là cố gắng và tránh việc phải làm chuỗi tokenisation trong các mô-đun chính mình, do đó cho phép tôi để loại bỏ rất nhiều mã.
Các chi tiết về phần mềm:
Phiên bản: 1.0
Ngày tải lên: 2 Jun 15
Giấy phép: Miễn phí
Phổ biến: 100
Bình luận không