write在 UNIX 系统上,您可以使用命令将任何消息写入另一个终端,只要接收方的用户接受消息即可。是否接受消息由mesg {y|n}命令设置。
据man mesg,
传统上,默认情况下允许写访问。然而,随着用户越来越意识到各种安全风险,有一种趋势是默认删除写访问权限,至少对于主登录 shell 来说是这样。
但是会造成什么样的安全风险mesg y呢?
问问题
41 次
1 回答
0
我个人认为这与编程有很大关系,以及程序员必须非常小心转义序列的事实。数据和代码之间的界限有时会弯曲,有时会被打破。
你可以在这里找到更多信息很酷的信息。
https://marc.info/?l=bugtraq&m=104612710031920
https://turbochaos.blogspot.com/2014/08/journalctl-terminal-escape-injection.html
于 2020-07-14T12:21:30.983 回答