BashBot

BashBot 프로젝트는 데이브 Crouse으로 bbots의 포크입니다. 그것은 BASH로 작성된 IRC 봇입니다. ntcpclient 쓰기와 공식 bbots 릴리스 사이의 일에, 나는 몇 일 동안 함께 연주했다 (나는 떠들썩한 파티와 함께​​ 무엇을 할 수 있는지보고 나에게 변명을했다.
나는 잠재적 인 보안 구멍을 발견하기 때문에 나는 실제로 그것을 사용하는 것이 좋습니다 않을 것 (즉, crouse의 그것을 비교하려는)이 더 여기 경우에 사람이 궁금하다.
문제 : 당신은 * 또는 그것에서 제어 문자가있는 변수를 확장하기 위해 봇을받을 경우 '는 쉘에 의해 확장됩니다 있기 때문에, 문제가 발생할 수 있습니다. 당신 때문에! "누군가가 foo는 말 *"을 수행하며 보낼 것입니다 수 있습니다
PRIVMSG 사람 : foo는 <현재 디렉토리에있는 파일 목록>
어느 분명 위험이 있습니다. 난 당신이`RM의 -rf / '또는 뭔가 연주하기 시작하면 그것은 아주 나쁜 것 상상에 맡기겠습니다.
이것은 내가 모듈을 통과 할 때이 라인을 확장함으로써 도입 뭔가를 것 같다. 이 때문에 나에게 많은 코드를 제거 할 수 있도록 허용, 시도 자체 모듈에서 문자열 tokenisation을 할 필요가 없도록하는 것이 었습니다.