Не копируйте shell из браузера!

1

1

Когда вы видите команду оболочки в Интернете, не копируйте ее в свой терминал.

Современные API буфера обмена позволяют веб-сайту тривиально перезаписывать то, что вы помещаете в буфер обмена, без подтверждения или разрешения пользователя.

Обратите внимание, что вам даже не нужно нажимать ENTER в терминале после вставки, чтобы сработал эксплойт. Завершающая команду новая строка делает это за вас!

Подробности

Перемещено Shaman007 из security

Ссылка

←	Шифрованная rootfs в embedded

Повторное использование старых банковских/иных чиповых карточек

→

← 1 2 →

Ответ на: комментарий от darkenshvein 18.10.20 19:00:42 MSK

а например другой вопрос - зачем браузеры так делают?

Чтобы можно было сделать веб-приложения со своим текстовым редактором?

X512 ★★★★★
(18.10.20 19:43:45 MSK)

Ссылка

Ответ на: комментарий от EXL 18.10.20 18:51:28 MSK

https://en.wikipedia.org/wiki/Zulu_people#/media/File:Zulu_woman_kneeling_top...

gremlin_the_red ★★★★★
(18.10.20 19:56:49 MSK)
Последнее исправление: gremlin_the_red 18.10.20 19:56:56 MSK (всего исправлений: 1)

Ссылка

Можно просто использовать Zsh и bracketed paste. Тогда после вставки команда будет видна целиком, и надо будет нажать ENTER, чтобы она выполнилась. Даже если команда содержит переводы строк.

kmeaw ★★★
(22.10.20 13:57:05 MSK)