Comments | securityblogru: Вы думали, что копирование единичной команды с веб-сайта в терминал

dil in securityblogru

Вы думали, что копирование единичной команды с веб-сайта в терминал - это безопасно?

Apr 08, 2013 17:24

Я тоже так думал. Авотфиг: http://thejh.net/misc/website-terminal-copy-paste

via alexkuklin via rootkid

exploit

Comments 7

arkamax April 8 2013, 19:29:46 UTC

Это прекрасно. Утаскиваю.

e1am0 April 9 2013, 05:37:09 UTC

ну это надо невнимательно копировать. с простыми командами так вряд ли сработает

dil April 9 2013, 07:47:00 UTC

А как копировать внимательно? Каждый раз смотреть в HTML-код вместе со всеми его скриптами?

e1am0 April 9 2013, 08:27:10 UTC

да я уже понял, что фигню ляпнул. хотя имел в виду не жать энтер и не отмечать до конца строчки. однако там есть пример с эскейп-последовательностями, что не может не расстраивать.

dadv April 9 2013, 06:01:57 UTC

Через notepad/mousepad/аналоги - вполне безопасно. Я так всегда делаю.

tenebris_jacere April 9 2013, 08:42:41 UTC

agent_0007 April 9 2013, 06:37:49 UTC

отлично) больше не буду так делать)