Ho creato questo file in base a una combinazione di esadecimale che può rompere cat
e il terminale che mostra il file con cat
, e il comando di reset non funziona più:
Per testare, scarica il file di script ed esegui cat brokecat
su di esso e vedrai.
Un altro esempio è l'esecuzione di cat /usr/bin/vi
che può eseguire alcuni comandi arbitrari, ma non validi sul terminale.
Ora sto cercando di fare la stessa cosa sul mio server Apache includendo alcuni di questi caratteri nell'URI. Immagino che se qualcuno apre i log di accesso usando cat
questo esegue dei comandi arbitrari sul server usando la stessa logica.
È possibile?