Leyendo esta publicación, titulada " Corrección de nombres de archivo Unix / Linux / POSIX ", Me encontré con una frase MUY interesante del autor, que dice:
Ah, y no mostrar los nombres de archivo. Los nombres de los archivos pueden contener caracteres de control que controlan el terminal (y X-windows), lo que provoca efectos secundarios desagradables en la pantalla. La visualización de nombres de archivos puede incluso provocar una vulnerabilidad de seguridad, y ¿quién espera que la impresión de un nombre de archivo sea una vulnerabilidad? Además, no tiene forma de saber con certeza cuál es la codificación de caracteres del nombre de archivo, por lo que si obtiene un nombre de archivo de otra persona que usa caracteres que no son ASCII, es probable que termine con el mojibake de basura
Durante mucho tiempo sospeché que este es el caso, porque a veces la ejecución accidental de cat binary_file
provocó la salida de mi terminal, o causó que el terminal se convirtiera en CTRL+L
, pero nunca tuve el conocimiento para hacer una pregunta suficientemente coherente .
Mi pregunta es: ¿Qué salida puede un programa, cuando se ejecuta desde una línea de comandos, generar para generar un comportamiento que podría considerarse una vulnerabilidad en el emulador de terminal?
Tenga en cuenta que no me refiero a pegar comandos de sitios web en la línea de comandos .