軟件截圖:
BashBot項目bbots由Dave克勞斯的一個分支。這是一個IRC殭屍寫在BASH。以書面ntcpclient和官方發布bbots之間的日子裡,我一直在玩它了幾天(給了我一個藉口,看看有什麼我可以做的bash。
這更是在這裡萬一有人好奇(即要比較它克勞斯的)我不會實際建議使用它,因為我發現了一個潛在的安全漏洞。
問題:如果你的機器人展開一個變量,它有一個控制字符在裡面,如*或'它可能會導致問題,因為它得到由shell擴展。你可以做,因此“!告訴別人* foo的”,它會發送
PRIVMSG人:富<文件在當前的目錄列表>
這顯然是一個隱患。我可以想像,如果你開始用`RM -rf /`或玩的東西這將是非常糟糕的。
這似乎是我的東西通過引入具有傳遞到模塊,當它擴展線。這是為了盡量避免做字符串斷詞在模塊本身,所以讓我刪除了大量的代碼。
評論沒有發現