progetto BashBot è un fork di bbots di Dave Crouse. E 'un bot IRC scritto in BASH. Nei giorni tra scrittura che ntcpclient e il rilascio bbots ufficiale, avevo giocato con lui per un paio di giorni (mi ha dato una scusa per vedere cosa avrei potuto fare con bash.
Questo è più qui nel caso qualcuno è curioso (cioè vuole confrontarlo Crouse di) non sarebbe in realtà consiglia di utilizzare, perché ho scoperto un potenziale buco di sicurezza.
Il problema: Se si ottiene il bot per espandere una variabile, che ha un carattere di controllo in esso, come ad esempio * o `può causare problemi, perché viene ampliato con la shell. È quindi possibile fare "! Dire a qualcuno foo *" e sarebbe inviare
Qualcuno PRIVMSG: foo
Il che è ovviamente un pericolo. Mi immagino che sarebbe piuttosto male se hai iniziato a giocare con `rm -rf /` o qualcosa.
Questo sembra essere una cosa ho introdotto facendolo espandere la linea quando si passa ai moduli. Questo è stato per cercare di evitare di dover fare la tokenizzazione stringa di per sé i moduli, quindi che mi permette di rimuovere un sacco di codice.
I commenti non trovato