Policisté zadrželi odsouzeného drogového dealera Tomáše Jiřikovského, který daroval ministerstvu spravedlnosti za tehdejšího ministra Pavla Blažka (ODS) bitcoiny v miliardové hodnotě, a zajistili i darovanou kryproměnu. Zadržení Jiřikovského může být podle ministerstva důležité k rozuzlení kauzy, která vypukla koncem května a vedla ke konci Blažka. Zajištění daru podle úřadu potvrzuje závěry dříve publikovaných právních
… více »Administrativa amerického prezidenta Donalda Trumpa jedná o možném převzetí podílu ve výrobci čipů Intel. Agentuře Bloomberg to řekly zdroje obeznámené se situací. Akcie Intelu v reakci na tuto zprávu výrazně posílily. Trump minulý týden označil Tana za konfliktní osobu, a to kvůli jeho vazbám na čínské společnosti, čímž vyvolal nejistotu ohledně dlouholetého úsilí Intelu o obrat v hospodaření. Po pondělní schůzce však prezident o šéfovi Intelu hovořil příznivě.
Společnost Purism stojící za linuxovými telefony a počítači Librem má nově v nabídce postkvantový šifrátor Librem PQC Encryptor.
VirtualBox, tj. multiplatformní virtualizační software, byl vydán v nové verzi 7.2. Přehled novinek v Changelogu. Vypíchnou lze vylepšené GUI.
Eric Migicovsky, zakladatel společnosti Pebble, v lednu oznámil, že má v plánu spustit výrobu nových hodinek Pebble s již open source PebbleOS. V březnu spustil předprodej hodinek Pebble Time 2 (tenkrát ještě pod názvem Core Time 2) za 225 dolarů s dodáním v prosinci. Včera představil jejich konečný vzhled (YouTube).
Byla oznámena nativní podpora protokolu ACME (Automated Certificate Management Environment) ve webovém serveru a reverzní proxy NGINX. Modul nginx-acme je zatím v preview verzi.
Vývojáři KDE oznámili vydání balíku aplikací KDE Gear 25.08. Přehled novinek i s náhledy a videi v oficiálním oznámení.
Společnost Perplexity AI působící v oblasti umělé inteligence (AI) podala nevyžádanou nabídku na převzetí webového prohlížeče Chrome internetové firmy Google za 34,5 miliardy dolarů (zhruba 723 miliard Kč). Informovala o tom včera agentura Reuters. Upozornila, že výše nabídky výrazně převyšuje hodnotu firmy Perplexity. Společnost Google se podle ní k nabídce zatím nevyjádřila.
Intel vydal 34 upozornění na bezpečnostní chyby ve svých produktech. Současně vydal verzi 20250812 mikrokódů pro své procesory řešící 6 bezpečnostních chyb.
Byla vydána nová verze 1.25 programovacího jazyka Go (Wikipedie). Přehled novinek v poznámkách k vydání.
echo 'rm -rfv / ' | POST http://host/skript.phpa vysledek máte v users.txt
Takže radši nikam nic nepřesměrovávejte.
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
sudo rm -rfv / aby to mělo náležitý efekt
A propo stale se mi to nemuze podarit, nevi tedy jak na to? jak obsah promene ziskane z FORMulare ulozit do souboru? DIKY
echo 'jmeno=sudo%20rm%20-rfv%20/%20' | POST http://host/skript.php
Ale teď už to ztrácí pointu.
Prostě jen tak shellu předávat neověřené neescapované proměnné od uživatele je blbost, i když ten formulář je třeba přístupný jenom někomu.
A do toho souboru nic nepíše, protože tam není příkaz, který by něco psal (echo).
$jmeno >soubor.
Co podle tebe takový příkaz dělá? Spustí něco, co je v $jmeno (pokud taková věc existuje), a výsledek se objeví v souboru (pokud $jmeno neobshovalo nějaká další přesměrování, protože může obsahovat cokoli).
Promena jmeno obsahuje vzdy neco- tedy v mem pripade a nejake dalsi presmerovani nepripada v uvahu- ale asi se neco deje , pac zapise jen "prazdno" ale zapise, protoze se zmeni cas u souboru, neni mi to jasny
$jmeno obsahuje pepa a nic víc (předpokládám).
2) Shell dostane pepa > users.txt
3) Shell se forkne, otevře soubor users.txt (nebo naopak, FIXME), což updatuje timestamp a nasměruje stdout do otevřeného souboru.
4) Shell se pokusí spustit pepa, což selže, protože příkaz pepa pravděpodobně neexistuje. tudíž skončí, skončí i rodič a v logu se pravděpodobně objeví pepa: command not found.
Takže jestli to nutně musí být přes shell, tak echo $jmeno > users.txt (příkaz echo vypíše svoje argumenty).
a jeste jedna drobnost, prosim nevite jakym prikazem se "zaradkuje" proste aby zapsal na novy radek? DIky
Diky moc za radu VSEM!
Tiskni
Sdílej:
