保护 WiFi shell 脚本免受 shell 注入(sh、tcsh)

【问题标题】:protect WiFi shell-scripts against shell injection (sh, tcsh)保护 WiFi shell 脚本免受 shell 注入(sh、tcsh)
【发布时间】:2013-02-20 02:22:34
【问题描述】:

见过名为"| rm -rf ~ | rm -rf /的WiFi基站吗?

在编写某种简单分析或 WiFi 基站数据记录的脚本时,如何确保攻击者无法将 shell 命令注入到您的表达式中?

例如,我想在 OpenBSD 和 airport -s on OS X 上记录来自 ifconfig run0 scan 的数据,并且我已经在 sh/tcsh 中有一些脚本可以很好地满足我的需求。但是我怎么能确保我不会成为 shell 注射的受害者呢?

【问题讨论】:

    标签: macos wifi code-injection tcsh openbsd


    【解决方案1】:

    OpenBSD 列表 (misc@) 以及其他地方已经多次解决了这个问题。 首先,我建议您不要执行从网络获得的东西,特别是在脚本中。也许您可以编辑您的问题,以更具体地说明您希望如何处理这些数据,以便我们的答案可以针对这些数据进行定制。

    • 如果您想使用此信息连接到网络(作为网络管理员),请将您自己置于脚本和输入之间。因此,在获得扫描输出后,只需复制您在实际脚本中批准的 nwid。看看这个discussion on undeadly

      • 1234563当然,您不应该依赖这种方法来进行比您在问题中提到的更复杂的攻击。

    希望这会有所帮助。

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 2012-09-21
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 2014-05-14
      • 2013-02-19
      • 2018-12-26
      • 2013-01-29
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode