BashBot projektas yra bbots Dave CROUSE šakutė. Tai IRC botas parašytas bash. Laikotarpiu tarp raštu, kad ntcpclient ir oficialaus bbots išleidimo dienų, man buvo žaisti su juo kelias dienas (man davė pretekstą pamatyti, ką aš galėčiau padaryti su bash.
Tai daugiau čia, jei kas nors yra įdomu (ty norite palyginti jį CROUSE s) aš ne iš tikrųjų rekomenduojame jį naudoti, nes aš atrado galimą saugumo skylę.
Problema: Jei jums botą plėsti kintamąjį, kuris turi valdymo pobūdį joje, pavyzdžiui, * arba "jis gali sukelti problemų, nes jis bus išplėstas lukštais. Galite todėl daryti! "Pasakyti tą Foo *", ir tai būtų siųsti
PRIVMSG kažkas: foo
Kuris yra akivaizdžiai pavojus. Norėčiau įsivaizduoti, tai būtų gana blogai, jei jūs pradėjote žaisti su `rm-rf /` ar kažką.
Atrodo, kad tai, ką aš įteisinta, kad ji išplėsti linija, priimdamas į modulius. Tai buvo išbandyti ir išvengti būtinybės daryti string tokenisation patys moduliai, taigi leidžia man pašalinti kodo daug.
Programinė detalės:
Versija: 1.0
Įkėlimo datą: 2 Jun 15
Licencija: Nemokamai
Populiarumas: 100
Komentarai nerastas