How to become an author
Search
Write a publication
Pull to refresh

Comments 22

остается придумать как повысить права для ноды

This comment wasn’t rated yet0

Точно так же как и в оригинале, просто запустить node из под рута.


# echo "require('child_process').exec('whoami', (e, so, se) => console.log(so))" | node -
root
Total votes 2: ↑2 and ↓0+2

И часто вы из под рута сервера запускаете?

This comment wasn’t rated yet0

А при чём тут сервера? "Программа из одной строчки" предполагает что жертва просто сама запустит её в ближайшем доступном шелле, который с ненулевой вероятностью будет рутовым. С джаваскриптом, правда, всё сложнее, потому что ближайший доступный шелл — консоль браузера, но, как я писал выше, с пришествием node.js подобное стало возможным.

Total votes 2: ↑2 and ↓0+2

Тогда проще сразу запускать старое проверенное решение всех проблем 


rm -rf /
Total votes 5: ↑5 and ↓0+5
Не проще, «старое и проверенное решение» работать не будет.

# rm -rf /
rm: it is dangerous to operate recursively on ‘/’
rm: use --no-preserve-root to override this failsafe

This comment wasn’t rated yet0
В Microsoft Edge твит выглядит менее безобидно.
Total votes 1: ↑1 and ↓0+1
В огнелисе ничего такого не наблюдается.
P.s. Выдавать код который со 100% вероятностью будут копипастить для теста в виде картинки — это, на мой взгляд, не очень умно.
Total votes 6: ↑5 and ↓1+4
На Хабре какие-то фильтры, этот код не вставляется, прошу прощения.
Total votes 3: ↑2 and ↓1+1
В статье не указанно что нужно именно с исходного твита копировать снипет,
for(A in {A(строка которую не рисует хром):0}) в этой скрытой строке и спрятано сообщение что выползает в алерте
Total votes 11: ↑11 and ↓0+11

Ну вот на закладке с хаброй запустил — ну выводит себе "А" да и все… А потом подумал, что скорей всего, конкретно твиттер (или любой другой ресурс) попросту может определить свойство в прототипе Object, ну или, на крайняк, переопределить метод escape().


Код запускал в Хроме, если что


UPD: в хроме же, на странице твиттера ничего подобного так же не наблюдаю. Зато заметил любопытный оверрайд методов объекта console: 


> for (A in {A:0}) console.log(unescape(escape(A).replace(/u.{8}/g, [])));
undefined

> for (A in {A:0}) console.error(unescape(escape(A).replace(/u.{8}/g, [])));
VM381:1 A
Total votes 4: ↑1 and ↓3-2
Код нужно скопировать из того самого твита, а не набрать вручную
This comment wasn’t rated yet0

Вот из статьи это никак не следует

This comment wasn’t rated yet0

Весёлая вещь. В Хроме работает, а в Сафари SyntaxError: Invalid character '\u56128'.

This comment wasn’t rated yet0
В лисе работает
This comment wasn’t rated yet0
А еще говорили, что «Javascript такой простой, ведь по легенде он создавался всего за 3 дня...», а тут такое)
Total votes 2: ↑1 and ↓10
Вообще-то за 10 — и это не легенда. А проблема в том, что вы путаете два вида простоты: простота написания интерпретатора/компилятора (тут у оригинального JavaScript'а всё было прекрасно) и простота использования. Возьмите какой-нибудь Malbolge — описание у него не сложнее, чем у JavaScript'а и интерпретатор пишется легко… Но вы пробовали на нём программы писать? А есть Scheme — там, наоборот, разработка велась не один год, зато писать программы много удобнее.
This comment wasn’t rated yet0
Я думла магия… А там тупо скрытые символы… Не интересно. :(
Total votes 1: ↑1 and ↓0+1
Sign up to leave a comment.

Articles

Show the best of all time
Unlock dark mode

Your account

Sections

Information

Services

Support
© 2006–2024, Habr