Si presume che un utente malintenzionato mi invii un readme.txt dannoso e aprirò PowerShell ed eseguirò type readme.txt .
L'attaccante può utilizzare qualsiasi tipo di sequenza di controllo o utilizzare qualsiasi altra tecnica per causare un comportamento non previsto in questo modo?
No, ma se è un file binario mascherato da un file di testo, vedrai solo un po 'di jibberish nell'output.
Personalmente, controllerei il tipo di file prima di eseguire qualsiasi comando con il file. Su macchine * nix è possibile utilizzare il comando file {filename} . Per Windows vedi questo post su SuperUser.
Leggi altre domande sui tag powershell