פרויקט BashBot הוא מזלג של bbots על ידי דייב קראוס. זה בוט IRC נכתב בBASH. בימים שבין הכתיבה שntcpclient ושחרור bbots הרשמי, ששחקתי איתו במשך כמה ימים (נתן לי תירוץ לראות מה אני יכול לעשות עם bash.
זה יותר כאן במקרה שמישהו הוא סקרן (כלומר רוצה להשוות אותו לקראוס של) לא הייתי ממש ממליץ להשתמש בו בגלל גיליתי חור אבטחה פוטנציאלי.
הבעיה: אם אתה מקבל את בוט להרחיב משתנה, שבו יש אופי שליטה בו, כגון * או 'זה יכול לגרום לבעיות, כי הוא מקבל מורחב של הפגז. אתה מכאן יכול לעשות "! לספר למישהו foo *" וזה היה שולח
מישהו PRIVMSG: foo <רשימת הקבצים בספרייה נוכחית>
וזה כמובן סיכון. אני מתאר לעצמי שזה יהיה די רע אם אתה התחיל לשחק עם `-rf rm /` או משהו.
זה נראה משהו שאני הצגתי על ידי בעלה להרחיב את הקו כאשר עוברים למודולים. זה היה כדי לנסות ולהימנע מצורך לעשות tokenisation המחרוזת במודולים עצמם, ומכאן שאפשר לי להוציא הרבה קוד.
תגובות לא נמצא