软件截图:
BashBot项目bbots由Dave克劳斯的一个分支。这是一个IRC僵尸写在BASH。以书面ntcpclient和官方发布bbots之间的日子里,我一直在玩它了几天(给了我一个借口,看看有什么我可以做的bash。
这更是在这里万一有人好奇(即要比较它克劳斯的)我不会实际建议使用它,因为我发现了一个潜在的安全漏洞。
问题:如果你的机器人展开一个变量,它有一个控制字符在里面,如*或'它可能会导致问题,因为它得到由shell扩展。你可以做,因此“!告诉别人* foo的”,它会发送
PRIVMSG人:富<文件在当前的目录列表>
这显然是一个隐患。我可以想象,如果你开始用`RM -rf /`或玩的东西这将是非常糟糕的。
这似乎是我的东西通过引入具有传递到模块,当它扩展线。这是为了尽量避免做字符串断词在模块本身,所以让我删除了大量的代码。
评论没有发现