Re: Tip: Cloning a running server
|
To |
czdebian-l zavinac debian bod cz |
|
From |
Petr Heřman <ph zavinac lf2 bod cuni bod cz> |
|
Date |
Fri, 10 Feb 2006 13:43:10 +0100 |
|
Mail-followup-to |
czdebian-l zavinac debian bod cz |
|
User-agent |
Mutt/1.5.11 |
On Fri, Feb 10, 2006 at 12:52:19PM +0100, Petr Heřman wrote:
...
> kde mezi argumenty druhého příkazu tr namísto mezery \x20
> byla ISO-8859-2 NO-BREAK SPACE \xa0,
> což ovšem bash odmítnul interpretovat jako oddělovač...
...
> Jsou to dobré vtipy :-)
Chvilku jsem si s tím ještě pohrál, bash to interpretuje
jako non-blank character, takže třeba samotný ten znak
na začátku řádky (nebo po několika blank chars) interpretuje
jako název příkazu. Tak mě napadlo, že by to byla pěkná
sviňárna, napsat nějakého červa, který by toho využil a pak
se tak mohl šířit ve tvaru nějakého skriptu, z jehož výpisu
by na první pohled nikdo nepoznal, co to doopravdy dělá.
Není to pěkná bezpečnostní díra?
Ono se to nemusí týkat jen toho \xa0.
Teď, když už nám konsole v Debianu defaultně běhají na utf8,
není problém psát bezpočet příkazů, které nejsou vidět...
Ošetřují se nějak takovéhle věci?
pH
Partial thread listing:
- Re: Tip: Cloning a running server, (pokračuje)
- Matej Cepl
Matej Cepl
USB+gnome-volume-manager
Marek Janata