BashBot project is een vork van bbots door Dave Crouse. Het is een IRC bot geschreven in BASH. In de dagen tussen het schrijven dat ntcpclient en de officiële bbots release, had ik het spelen met het voor een paar dagen (gaf me een excuus om te zien wat ik kon doen met bash.
Dit is meer hier in het geval iemand is nieuwsgierig (dwz wil het vergelijken met Crouse's) Ik zou eigenlijk niet aan het te gebruiken omdat ik ontdekte een potentieel gat in de beveiliging.
Het probleem: Als je de bot aan een variabele, die een controle karakter in zich heeft, zoals * of uitbreiden `het kan problemen opleveren, omdat het wordt uitgebreid door de shell. Je kunt dus ook doen! "Vertelt iemand foo *" en het zou sturen
PRIVMSG iemand: foo
Wat natuurlijk een gevaar. Ik kan me voorstellen dat het zou erg slecht zijn als je begon te spelen met `rm rf /` of iets dergelijks.
Dit schijnt iets I door het hebben van het uitbreiden van de lijn wanneer passeren de modules geïntroduceerd worden. Dit was om te proberen en te vermijden dat de string tokenisatie doen in de modules zelf, vandaar waardoor ik veel van de code te verwijderen.
Software informatie:
Versie: 1.0
Upload datum: 2 Jun 15
Licentie: Gratis
Populariteit: 100
Reacties niet gevonden