Vlákno názorů k článku
Pozor při kopírování příkazů z webu do terminálu od j - nj, nekdo tu neumi pouzivat html a styly...

nj, nekdo tu neumi pouzivat html a styly ...

vidim echo "not evil" a kopiruju echo "not evil" ... to bude tim, ze js mam vypnutej. Kdyby soudruh html zvladal, tak vi, ze js na to vubec nepotrebuje. Navic to tu bylo uz nekolikrat.

U mne (Pale Moon) nehraje roli NoScript (vyjde na stejno, pokud mám vypnuto i zapnuto). Pomáhá mi RequestPolicy částečně tím, že sice vidím "ls -lat", ale při označení vidím, že se mi označuje i něco dalšího vedle, jakoby mimo obrazovku - ale kusem na ní. Pokud povolím externí zdroje, tak se nachytám (nevidím tu špatnost).

Takže "neumi pouzivat html a styly" je částečně správně, ale ne protože js, ale využívá styly definované z css z jiné domény (asi něco v class "malicious"). Zbytečná chyba.

A zkoušel jsi i ten první?

http://lifepluslinux.blogspot.cz/2017/01/look-before-you-paste-from-website-to.html

Mě to v FF zkoplo jenom echo "evil" - přímo jsem to sem teď pastenul. Takže jsem asi na 1/2 cesty :-D

Win vista, FF
echo "not evil" (ctrl+c)
echo "evil" (ctrl+v)

odkaz1
ls -lat (ctrl+c)
ctrl+v
ls ; clear; echo 'Haha! You gave me access to your computer with sudo!'; echo -ne 'h4cking ## (10%)\r'; sleep 0.3; echo -ne 'h4cking ### (20%)\r'; sleep 0.3; echo -ne 'h4cking ##### (33%)\r'; sleep 0.3; echo -ne 'h4cking ####### (40%)\r'; sleep 0.3; echo -ne 'h4cking ########## (50%)\r'; sleep 0.3; echo -ne 'h4cking ############# (66%)\r'; sleep 0.3; echo -ne 'h4cking #############­######## (99%)\r'; sleep 0.3; echo -ne 'h4cking #############­########## (100%)\r'; echo -ne '\n'; echo 'Hacking complete.'; echo 'Use GUI interface using visual basic to track my IP'
ls -lat

Ale nechapu, co autor sleduje prispevkem. Preci, kdyz zkopiruji prikaz, tak vidim text a vyraznejsi rozdil si vsimnu. Jeste se mi nestalo, ze bych si nevsiml rozdil a neco mi to udelalo spatneho.

Tak tak . . .