BashBot projekt er en gaffel af bbots af Dave Crouse. Det er en IRC bot skrevet i BASH. I dagene mellem skriftligt, der ntcpclient og den officielle bbots udgivelse, havde jeg leget med det for et par dage (gav mig en undskyldning for at se, hvad jeg kunne gøre med bash.
Dette er mere her i tilfælde af nogen er nysgerrig (dvs. ønsker at sammenligne det til Crouse s) Jeg vil faktisk ikke anbefale at bruge det, fordi jeg opdagede en potentiel sikkerhedsrisiko hul.
Den Problem: Hvis du får bot til at udvide en variabel, som har en kontrol tegn i det, såsom * eller `det kan give problemer, fordi det bliver udvidet med skallen. Du kan derfor gøre "! Fortælle nogen foo *", og det ville sende
PRIVMSG nogen: foo
Hvilket selvfølgelig er en fare. Jeg kan forestille mig, det ville være temmelig dårligt, hvis du begyndte at spille med `rm -rf /` eller noget.
Dette synes at være noget, jeg indført ved at have det udvide den linje, når de passerer til modulerne. Det var at forsøge at undgå at skulle gøre strengen tokenisation i modulerne selv, og derfor tillader mig at fjerne en masse kode.
Software detaljer:
Kommentarer ikke fundet