anonymous@RULINUX.NET~# | Last login: 2024-11-23 09:23:27 |
Регистрация Вход | Новости | Разметка | Пользователи | Галерея | Форум | Статьи | Неподтвержденное | Трекер | Правила форума | F.A.Q. | Ссылки | Поиск |
Форум - Talks | [RSS] |
Опубликована интересная концепция тривиальной, но эффективной атаки, рассчитанной на излишнее доверие к увиденным при копировании в терминал примерам команд с различных сайтов. Используя невидимый, но помещаемый в буфер обмена при копировании, блок "span", можно вместо невинного текста, организовать выполнение в терминале произвольных команд.
Например, после копирования в окно терминала строки "git clone /dev/null; clear; echo "Hello" git clone git://git.kernel.org/pub/scm/utils/kup/kup.git" на самом деле будет выполнена команда "git clone /dev/null; clear; echo Hello" и отображён текст "git clone git://git.kernel.org/pub/scm/utils/kup/kup.git".
anonymous(*) (2013-04-08 19:15:02)
Mozilla/5.0 (X11; Linux x86_64; rv:20.0) Gecko/20100101 Firefox/20.0
|
|
|
Скрыть
Re:[гениально] Концепция атаки по подмене копируемого в терминал текста с сайтаНу так это старое говно, всякие защиты контента на сайтиках любят срать в буфер обмена при копировании, например.
|
Скрыть
Re:[гениально] Концепция атаки по подмене копируемого в терминал текста с сайта>Я просто держу открытый блокнотик
anonymous(*)(2013-04-08 19:49:15)
Mozilla/5.0 (X11; Linux x86_64; rv:20.0) Gecko/20100101 Firefox/20.0 |
Скрыть
Re:[гениально] Концепция атаки по подмене копируемого в терминал текста с сайтаЗапустил редактоp vi, C+x вставляет ^X. Я лучше мыкой повендузятничаю пока не починят. |
Скрыть
Re:[гениально] Концепция атаки по подмене копируемого в терминал текста с сайталол, c+x c+e надо в терминале жмакать, оно запустит редактор для строки ввода. я правда хз, может это фича только баша и в этих ваших корнах, дашах етц все подругому.. anonymous(*)(2013-04-08 20:15:37)
Mozilla/5.0 (X11; Linux x86_64; rv:20.0) Gecko/20100101 Firefox/20.0 |
Скрыть
Re:[гениально] Концепция атаки по подмене копируемого в терминал текста с сайтаНе, в корне не сработало к сожалению. Но в принципе да, вещь полезная. |
|
|
|
Этот тред читают 2 пользователя: |
Анонимных: 2 Зарегистрированных: 0 |
Re:[гениально] Концепция атаки по подмене копируемого в терминал текста с сайта
забыл добавить, цельнотянутся паста с опеннет
Mozilla/5.0 (X11; Linux x86_64; rv:20.0) Gecko/20100101 Firefox/20.0