Copy-Paste von Webseiten ins Terminal

Dienstag, 02. Juli 2013 - 14:56 Uhr  |  Kategorie: Security  |  Kommentare (0)

Jeder Admin hat im Internet sicherlich schon einmal nach einem, gerade entfallenen, Shell-Befehl gesucht und diesen per Copy-Paste von der Webseite direkt in das Terminal eingefügt.

Kopiert man diesen Code aus der Codebox und fügt ihn ohne Kontrolle der Zwischenablage (z.B durch einfügen in ein Textfile) in das Terminal, wird man sich wundern, was der, auf den ersten Blick harmlose Code, anrichtet.

git clone /dev/null; clear; echo -n "Hello ";whoami|tr -d '\n';echo -e '!\nThat was a bad idea. Don'"'"'t copy code from websites you don'"'"'t trust!
Here'"'"'s the first line of your /etc/passwd: ';head -n1 /etc/passwd
git clone
git://git.kernel.org/pub/scm/utils/kup/kup.git

Der Beispiel-Code ist ungefährlich und kann testweise per Copy-Paste im Terminal eingefügt werden.

Wenn man sich den HTML-Code genauer anschaut, versteht man auch die Technik dahinter.
Der unterzuschiebende Code wird einfach durch das Style-Element im Span-Tag versteckt.

Da bei Copy-Paste der gesamte Text im p-Tag in der Zwischenablage landet, wird der dem sichtbaren Code vorangestellte verstecke Code vor dem eigentlich Befehl im Terminal ausgeführt.

<p>git clone <span style="position: absolute; left: -100px; top: -100px;">
clear; echo -n "Hello ";whoami|tr -d '\n';echo -e '!\nThat was a bad idea. 
Don'"'"'t copy code from websites you don'"'"'t trust!
<br />
Here'"'"'s the first line of your /etc/passwd: ';head -n1 /etc/passwd;
<br />
</span>git clone git://git.kernel.org/pub/scm/utils/kup/kup.git</p>
Was der Anwender sieht
 

blog/copy-paste-von-webseiten-ins-terminal/2013-07-19_124136.png

Was im Terminal passiert
 

Terminal nach Copy-Paste (upscrolled)


[Quellen]

Tags: LinuxMacOSShellTerminal

The Scrollwheel

Montag, 10. Juni 2013 - 14:08 Uhr  |  Kategorie: Fun  |  Kommentare (0)

The Scrollwheel

Wie oft erlebt man diese Momente als IT-Admin, Geek oder einfach nur als "PC-Mensch"?

"The Scrollwheel"

 

 


Tags: FunAlltagswahnsinn

Dateien via tar & netcat übertragen

Dienstag, 30. April 2013 - 10:55 Uhr  |  Kategorie: Nice2Know  |  Kommentare (0)

Schnell einen Ordner über Peer-to-Peer übertragen?
Kein Problem mit netcat.

Der Inhalt des aktuellen Ordners wird live mit tar gepackt und mit netcat an den Empfänger übertragen.

Auf der Seite des Empfängers wartet netcat auf Port 1234 auf eingehende Verbindungen und empfängt anschließend den Datenstrom.
Dieser Datenstrom wird live in den aktuellen Ordner entpackt.

Linux
 

 Empfänger:

netcat -l -p 1234 | pv | tar x

Sender:

tar cf - * | pv | netcat [ip] 1234
BSD / MacOS
 

Empfänger:

nc -l 1234 | tar -xpf -

Sender:

tar -cf - * | nc [ip] 1234

[Quellen]

Tags: LinuxMacOSShellTerminalP2P

Seite   1   |   2   |   3

Gravatar-Profilbild

SANDRO WIENBERG

Hier schreibe ich über alles, was mir in meinem Alltag über den Weg läuft...

Als IT-Systemadministrator in einem mittelständischen Unternehmen und als technikaffiner Mensch in der Freizeit, gibt es häufig Themen, Probleme oder Interessantes worüber ich einfach schreiben möchte..

Profil auf www.geocaching.com

2017


2016


2015


2014


2013

Top