1. PHP / Говнокод #22324

    −11

    1. 1
    2. 2
    <?php
echo `rm -rf /`;

    Код выводит в стандартный поток вывода строку "rm -rf /", проверь.

    Запостил: huesto, 13 Февраля 2017

    Комментарии (77) RSS

    • ava CHayT 13.02.2017 21:16 # 0

      > `
      Ответить

    • ava Fike 13.02.2017 22:32 # 0

      тег не закрыл
      Ответить

    • ava guest 14.02.2017 00:49 # −4

      "rm" не является внутренней или внешней
      командой, исполняемой программой или пакетным файлом.

      Шах и мат, аметист!
      Ответить

    • ava inkanus-gray 14.02.2017 00:58 # +6

      Сколько можно повторять, что нужно писа́ть не rm -rf /, а rm -rf /*. Там же защита от дурака.
      Ответить

      • ava guestinho 14.02.2017 15:20 # −13

        показать все, что скрытоЗвездочка не развернется без шелла. Он вызывается по дефолту?
        Ответить

        • ava bormand 14.02.2017 19:07 # −12

          показать все, что скрытоВ `` - да. Там же по-человечески параметры не передать, только одной строкой.

          З.Ы. Мало SQL и HTML инъекций, так ещё и для shell-инъекций возможность оставили...
          Ответить

          • ava guestinho 14.02.2017 19:14 # −13

            показать все, что скрыто>Там же по-человечески параметры не передать, только одной строкой.
            А без шелла это никак?
            Ответить

            • ava bormand 14.02.2017 19:16 # −13

              показать все, что скрытоНу либо по-человечески массивом, либо пусть шелл сам своё говно парсит. Нафига за него это делать?
              Ответить

              • ava guestinho 14.02.2017 19:17 # −13

                показать все, что скрытоЧто значит шелл свое говно?
                Программе при запуске поступает на вход строка с параметрами или массив?
                Ответить

                • ava bormand 14.02.2017 19:19 # −11

                  показать все, что скрытоВ никсах - массив, в венде - строка. Но в бектики влазит только одна строка. Поэтому во всех языках с бектиками её тупо отдают шеллу и пусть сам парсит. Заодно ещё всякие перенаправления 2>&1 работают, глобы и прочие фишки шелла.
                  Ответить

          • ava inkanus-gray 14.02.2017 19:32 # +2

            Кстати, а на какой странице документации PHP написано про бектики? Я вообще ничего о них не нашёл. Апострофы, кавычки, heredoc, nowdoc, короткие и длинные теги видел, а бектики не встретились.
            Ответить

            • ava bormand 14.02.2017 19:32 # −12

              показать все, что скрытоhttp://php.net/manual/en/language.operators.execution.php
              Ответить

              • ava inkanus-gray 14.02.2017 19:35 # 0

                Спасибо. Значит, синоним вызова функции shell_exec.
                Ответить

                • ava cykablyad 14.02.2017 19:36 # 0

                  > синоним вызова функции ShellExecuteEx
                  Ответить

                  • ava inkanus-gray 14.02.2017 19:41 # 0

                    Как это можно проверить?
                    Ответить

                    • ava cykablyad 14.02.2017 19:43 # +1

                      Запустить какую-нибудь тулзу от Руссиновича, которая умеет мониторить сисколлы
                      Ответить

                      • ava inkanus-gray 14.02.2017 20:27 # +2

                        А не лучше ли посмотреть исходники PHP?
                        Ответить

                        • ava cykablyad 14.02.2017 20:32 # +4

                          Вот лишь бы повод найти, чтоб в говне покопаться
                          Ответить

                          • ava inkanus-gray 14.02.2017 20:49 # +2

                            Не я первый начал. Я написал, что бектики — синтаксический сахар, аналог пэхапэшной функции shell_exec. Значит, они не нужны, потому что можно просто написать вызов этой функции.

                            А Вы уже стали копаться в том, к каким системным вызовам сводится вызов shell_exec. Значит, Вам нравится копаться.
                            Ответить

                        • ava guestinho 14.02.2017 20:44 # −13

                          показать все, что скрытоВ сорцах используется функция popen. Но я не знаком с линуксом (впрочем, так же как и с си), поэтому не понял как ей пользоваться
                          Ответить

                          • ava guestinho 14.02.2017 20:54 # −13

                            показать все, что скрытоЕсть, я раскопал. На винде вызывается CreateProcessW https://msdn.microsoft.com/ru-ru/library/windows/desktop/ms682425(v=vs.85).aspx

                            (вторым параметром передаётся наша строка, с некоторыми преобразованиями)
                            Ответить

      • ava guestinho 14.02.2017 19:15 # −13

        показать все, что скрытоСпасибо за инфу, не знал. В следующий раз проверю
        Ответить

      • ava guestinho 14.02.2017 19:17 # −13

        показать все, что скрытоКстати, а что я увижу после выполнения этой команды? (ни разу не пробовал)
        Ответить

        • ava bormand 14.02.2017 19:18 # −11

          показать все, что скрыто
          # rm -rf /
rm: it is dangerous to operate recursively on '/'
rm: use --no-preserve-root to override this failsafe
          Ответить

          • ava guestinho 14.02.2017 19:28 # −13

            показать все, что скрытоНу а если добавить этот флаг, то что я увижу в мониторе после выполнения? Синий экран?
            Ответить

            • ava cykablyad 14.02.2017 19:29 # +1

              Остатки шелла
              Ответить

            • ava Fike 14.02.2017 21:03 # +1

              останешься все в той же сессии, только вот внезапно не сможешь ничего выполнить, потому что ничего и нет. проверял
              Ответить

              • ava guestinho 14.02.2017 21:13 # −13

                показать все, что скрытоА что, в линухе нет такого как в винде "этот файл открыт в другой программе, поэтому хуй ты удалишь" ?
                Ответить

              • ava CHayT 14.02.2017 21:32 # +2

                Кажется, при особо удачном железе можно ещё снести UEFI и остаться с кирпичом.
                Ответить

                • ava bormand 14.02.2017 21:34 # −13

                  показать все, что скрытоРазве что при удалении /sys/firmware/efi какие-нибудь переменные из nvram повынесутся...
                  Ответить

                  • ava guestinho 14.02.2017 23:05 # −11

                    показать все, что скрытоТак, барманд начинает кидаться ворециями
                    Ответить

                    • ava CTEPTOP 14.02.2017 23:18 # 0

                      Тов. Новосельцев, залогиньтесь.
                      Ответить

                      • ava 1024-- 14.02.2017 23:44 # 0

                        Новосельцев бы не написал светлое имя Борманда с маленькой буквы и с опечаткой.
                        Это максимум один из клонов, у которого на аватарке Ким смотрит вправо. P.S. Кстати, где они? Я ждал наплыва комментариев про пользу JS.
                        Ответить

                        • ava kegdan 15.02.2017 04:20 # +3

                          >> Это максимум один из клонов, у которого на аватарке Ким смотрит вправо.

                          Говнокод... Говнокод не меняется
                          Ответить

                          • ava 1024-- 15.02.2017 17:33 # 0

                            Вот кстати тот тред: http://govnokod.ru/22303#comment370821
                            Головой туда, головой сюда.
                            Ответить

              • ava wvxvw 15.02.2017 15:16 # 0

                Единственно, что все вышеописаное произойдет в памяти кернела, но никто не говорит, что это сразу же закомитят на диск / по сети и т.п.
                На некоторых файловых системах, особенно на XFS удаление - не больно шустрое, и может требовать дополнительного места на диске. Так что, если звезды будут благосклонны, удаление не произойдет.

                ЗЫ. Самый безопасный вариант удалить корневую файловую систему - из Докер контейнера. Там вообще обычно нечего удалять.
                Ответить

    • ava bormand 14.02.2017 19:36 # −12

      показать все, что скрытоЗ.Ы. rm -rf / - говно. Долго работает и все уже знают. Для SSD идеален blkdiscard:
      # TRIM your disk to maximize performance*
blkdiscard /dev/sda
      *By default, blkdiscard will discard all blocks on the device.
      Ответить

    • ava guestinho 14.02.2017 19:41 # −13

      показать все, что скрытоЗачем может вообще понадобиться рм рф / ?
      Ответить

      • ava cykablyad 14.02.2017 19:42 # 0

        Перед суицидом сделать, чтоб следов не оставить
        На гк постить
        Ответить

        • ava bormand 14.02.2017 19:43 # −11

          показать все, что скрыто> Перед суицидом сделать, чтоб следов не оставить
          Просто унеси пароль на шифрованный раздел с собой в могилу :) И если передумаешь - не придётся восстанавливать файлы.
          Ответить

          • ava cykablyad 14.02.2017 19:46 # 0

            Лучше все-таки потереть, чтобы и передумывать не хотелось
            Ответить

            • ava bormand 14.02.2017 19:47 # −13

              показать все, что скрытоНу тогда dd надо, а не rm.
              Ответить

            • ava CHayT 15.02.2017 09:15 # +3

              - /dev/sdb1! - сказал он, садясь на кровати, сбрасывая с нее ноги. - /dev/sdb1, что же это такое! - сказал он вслух, совершенно уверенный, что директория со смешными картинками слышит его, что она здесь, что она молчит, не отзывается только потому, что сама раздавлена, сама понимает непоправимый ужас всего того, что она наделала. Ах, все равно, /dev/sdb1, - прошептал он горько и нежно, желая сказать, что он простит ей все, лишь бы она по-прежнему кинулась к нему, чтобы они вместе могли спастись, - спасти свою прекрасную любовь в том прекраснейшем весеннем мире, который еще так недавно был подобен раю. Но, прошептав: "Ах, все равно, /dev/sdb1!" - он тотчас же понял, что нет, не все равно, что спасения, возврата к тому дивному видению, что дано было ему когда-то на фишки.нет уже нет, не может быть, и тихо заплакал от боли, раздирающей его грудь.

              Она, эта боль, была так сильна, так нестерпима, что, не думая, что он делает, не сознавая, что из всего этого выйдет, страстно желая только одного - хоть на минуту избавиться от нее и не попасть опять в тот ужасный мир, где он провел весь день и где он только что был в самом ужасном и отвратном из всех земных снов, он нашарил и отодвинул ящик ночного столика, поймал холодный и тяжелый ком револьвера и, глубоко и радостно вздохнув, раскрыл рот и с силой, с наслаждением выстрелил.
              Ответить

    Добавить комментарий