コンソールゲームat GAMEDEVコンソールゲーム - 暇つぶし2ch■コピペモード□スレを通常表示□オプションモード□このスレッドのURL■項目テキスト457:名前は開発中のものです。 07/07/13 00:18:24 m4Id/o4c >>455 なにこれ、すご! ホントにUNIX系のサーバーにログインしてるよね。 ブラウザでこんな事できるんだ 458:名前は開発中のものです。 07/07/15 00:54:53 Uuola+pL >>457 ソースを見てないからよくわからんけど、ターミナルの動きだけを再現してると思う。 Perlのopen関数を使ったら、実際にサーバー上でコマンドを走らせることが出来るから、 それと組み合わせたら面白そうだね。 ちなみに、Perlの実験で「ぶっとびネット」「さくらレンタルサーバー」「TOK2」で、 open関数にコマンドを入れて実行したら、ブラウザからサーバー上のgccが使えた。 (HelloWorld程度のC言語ソースをコンパイル)書き出したバイナリの実行も出来た。 <こんな感じ> http://gamdev.org/up/img/9773.gif 無料のtok2サーバーで実行してみたところ。 上:lastコマンドで、各ユーザがftpdの権限でログインした形跡が見れる。 モザイク部分はユーザ名とIPアドレス。前から脆弱性については話になってたけど、 ここまであっさり見れるとは。 下:ルートディレクトリの一覧。 <IPA(情報処理推進機構)> Perlの危険な関数 http://www.ipa.go.jp/security/awareness/vendor/programming/a04_02.html ファイルオープン時のパスにご用心 http://www.ipa.go.jp/security/awareness/vendor/programming/a04_01.html 次ページ最新レス表示レスジャンプ類似スレ一覧スレッドの検索話題のニュースおまかせリストオプションしおりを挟むスレッドに書込スレッドの一覧暇つぶし2ch