当我运行“cat /bin/bash”时,最终的交互提示变成
sh-5.0$ 1;2c1;2c
sh: 1: command not found
sh: 2c1: command not found
sh: 2c: command not found
sh-5.0$
当我按“Enter”时,它会运行一些东西!cat 命令只写入标准输出,为什么有一些字节被放入标准输入?这是一个漏洞吗?
一些终端和仿真器具有各种“应答”设施,它们在接收到某些控制代码时将一些文本发送回计算机。您的 bash 二进制文件似乎包含一些此类控制代码。
是的,这可能是一个漏洞,特别是如果响应文本也可以由控制代码控制(现在人们希望它不能,但人们永远不知道......)
更多信息:https : //unix.stackexchange.com/questions/15101/how-to-avoid-escape-sequence-attacks-in-terminals
本文收集自互联网,转载请注明来源。
如有侵权,请联系 [email protected] 删除。
我来说两句