Hice este archivo basado en una combinación de hexadecimal que puede romper cat
y el terminal que muestra el archivo con cat
, y el comando de restablecimiento ya no funciona:
Descargue la versión 1 de Cat Killer
Para probar, descargue el archivo de script y ejecute cat brokecat
en él y lo verá.
Otro ejemplo es ejecutar cat /usr/bin/vi
que puede ejecutar algunos comandos arbitrarios, pero no válidos en el terminal.
Ahora estoy intentando hacer lo mismo en mi servidor Apache al incluir algunos de estos caracteres en el URI. Me imagino que si alguien abre los registros de acceso usando cat
, esto ejecutará algunos comandos arbitrarios en el servidor usando la misma lógica.
¿Es esto posible?