BashBot projesi Dave Crouse tarafından bbots bir çatal olduğunu. Bu BASH yazılmış bir IRC bot var. Ntcpclient yazı ve resmi bbots sürümde arasındaki günlerde, ben birkaç gün onunla oynamaya olmuştu (Ben bash ile neler yapabileceğini görmek için bana bir bahane verdi.
Ben olası bir güvenlik deliği keşfetti çünkü ben aslında bunu kullanarak tavsiye etmem (yani Crouse en karşılaştırmak istiyorum) Bu daha burada olması durumunda herkes meraklı.
Sorun: Böyle * ya da o bir kontrol karakteri olan bir değişkeni, genişletmek için bot alırsanız `o kabuk tarafından genişletilmiş alır, çünkü sorunlara neden olabilir. Sen dolayısıyla "! Birisi foo söylemek *" yapmak ve göndermek istiyorsunuz olabilir
PRIVMSG Birisi: foo
Hangi besbelli bir tehlike olduğunu. Ben `rm-rf /` falan oynamaya başladı eğer oldukça kötü olacağını hayal ediyorum.
Bu benim modülleri geçerken o hattı genişletmek zorunda getirdiği bir şey gibi görünüyor. Bu nedenle bana bir sürü kod kaldırmak için izin, denemek ve kendi modülleri dize tokenisation yapmak zorunda kalmamak için oldu.
Yorum Bulunamadı