โครงการ BashBot เป็นทางแยกของ bbots โดย Dave กล้า มันเป็นบอท IRC เขียนในทุบตี ในระหว่างวันที่เขียนที่ ntcpclient และปล่อย bbots อย่างเป็นทางการที่ฉันได้รับการเล่นกับมันไม่กี่วัน (ให้ฉันข้ออ้างที่จะเห็นสิ่งที่ฉันสามารถทำกับทุบตี
นี้มีมากขึ้นที่นี่ในกรณีที่คนอยากรู้อยากเห็น (คือต้องการที่จะเปรียบเทียบกับกล้าของ) ฉันจะไม่จริงแนะนำให้ใช้มันเพราะผมค้นพบหลุมการรักษาความปลอดภัยที่อาจเกิดขึ้น
ปัญหา: ถ้าคุณได้รับบอทจะขยายตัวแปรซึ่งมีการควบคุมตัวละครในนั้นเช่น * หรือ `อาจทำให้เกิดปัญหาเพราะจะได้รับการขยายตัวเปลือก คุณจึงสามารถทำ "! บอกคน foo *" และมันจะส่ง
คน PRIVMSG: foo <รายชื่อของไฟล์ในไดเรกทอรีปัจจุบัน>
ซึ่งจะเห็นได้ชัดอันตราย ฉันคิดว่ามันจะไม่ดีงามถ้าคุณเริ่มเล่นกับ `RM -rf /` หรือบางสิ่งบางอย่าง
นี้น่าจะเป็นสิ่งที่ผมนำมาใช้โดยมีมันขยายสายเมื่อผ่านโมดูล นี้คือการพยายามและหลีกเลี่ยงการทำ tokenisation สตริงในโมดูลตัวเองจึงช่วยให้ผมเอามากรหัส.
ความคิดเห็นที่ไม่พบ