通过 vi/vim 入侵系统？！

cnux · 发表于 2008-3-28 00:01:34

相信很多人都会复制/粘贴网页内容到 vi/vim进行保存，但是，如果网页内容包含隐藏的esc + 命令代码（通过设置为非显示等），那么，当你粘贴时，这些代码就会运行。

因此，各位把网页内容复制到vi/vim时应该相当小心！！！特别的，最好别用root。

有一次在粘贴网页内容时，竟然中招，特别的提醒各位。

cnux · 发表于 2008-4-16 16:03:16

解决方案：

这个方法还是不行。抱歉。

晨想 · 发表于 2008-4-17 06:55:48

最重要的，别用root！

谢谢提醒。

millenniumdark · 发表于 2008-4-17 19:46:22

原来还有这种攻击方法，长见识了。看来要避免复制/粘贴网页内容到 vi/vim，改用其他简单的编辑器。

newlycc · 发表于 2008-4-18 17:01:35

我喜欢mousepad，以前用xfce4的时候用习惯了

millenniumdark · 发表于 2008-4-18 21:23:40

Post by newlycc;1839690
我喜欢mousepad，以前用xfce4的时候用习惯了

leafpad比mousepad还轻快，依赖少。mousepad就增加了一个没多大用（对我来说）的打印功能。

cnux · 发表于 2008-4-19 00:46:01

谢谢，这两个pad够简洁的。

newlycc · 发表于 2008-4-19 20:39:53

Post by millenniumdark;1839765
leafpad比mousepad还轻快，依赖少。mousepad就增加了一个没多大用（对我来说）的打印功能。

用了下leafpad
pkg只有0.08M

界面和mousepad几乎一样是基于GTK+的很小巧～不过有打印功能

millenniumdark · 发表于 2008-4-20 17:42:17

Post by newlycc;1840128
用了下leafpad
pkg只有0.08M

界面和mousepad几乎一样是基于GTK+的很小巧～不过有打印功能

的确是有的。我上次说错了。

google一下，是leafpad的打印功能很阳春。我不知道怎么脑子里一直以为leafpad没打印功能。

ykrocku · 发表于 2008-4-22 18:17:49

Post by cnux;1831831
相信很多人都会复制/粘贴网页内容到 vi/vim进行保存，但是，如果网页内容包含隐藏的esc + 命令代码

弱弱的问句：
~~~esc+命令～～～
vim为啥会执行～～

		自动登录	找回密码
密码			注册