VT100+ эмуляторы терминала — решето. А что делать?

0

2

https://miteshshah.github.io/sysadmin/terminal-escape-sequences-the-new-xss-f...

Ъ:

$ printf '#!/bin/bash\necho doing something evil!\nexit\n\033[2Aecho doing something very nice!\n' > backdoor.sh

$ chmod +x backdoor.sh

$ cat backdoor.sh
#!/bin/bash
echo doing something very nice!

$ ./backdoor.sh
doing something evil!

Как с подобным бороться? Признаюсь: иногда делаю wget чего-нибудь, cat чтобы убедиться в чистоте и после этого запускаю. Что стоит поменять? Заалиасить cat и прочие тулзы?

Ссылка

←	Sberbank.apk

Клиент OpenVPN может закосить под сервер? о_О

→

$ cat -v backdoor.sh
#!/bin/bash
echo doing something evil!
exit
^[[2Aecho doing something very nice!

Лень/забываешь добавлять опцию -v (или -e, или -A) — заалиась, да.

devsdc ★★
(18.09.15 13:38:56 MSK)
Последнее исправление: devsdc 18.09.15 13:41:50 MSK (всего исправлений: 1)

Ответ на: комментарий от devsdc 18.09.15 13:38:56 MSK

У меня с этими опциями юникод превращается в кашу. Это нормально?

x3al ★★★★★
(18.09.15 13:47:44 MSK) автор топика

Ответ на: комментарий от x3al 18.09.15 13:47:44 MSK

Лол, и правда.

Не очень нормально, но объяснимо и, в принципе, ожидаемо.

devsdc ★★
(18.09.15 13:57:19 MSK)

Ответ на: комментарий от devsdc 18.09.15 13:57:19 MSK

Пока что работает как надо только less (без опций, lesspipe и всякие костыли, встраивающие туда vim не пробовал).

x3al ★★★★★
(18.09.15 13:59:14 MSK) автор топика

Ссылка

—► printf '#!/bin/bash\necho doing something evil!\nexit\n\033[2Aecho doing something very nice!\n' | less -FR
#!/bin/bash
echo doing something evil!
exit
echo doing something very nice!

Чтобы не забывать дописывать -FR к less, можно в .bashrc (или аналог для твоего шелла) дописать export LESS=-FR.

dexpl ★★★★★
(18.09.15 14:14:56 MSK)