Linux Mint: o pastebin está em / usr / local / bin

Navegue suas respostas
4

Estou executando o Linux Mint 17.

Eu encontrei um arquivo python pastebin em /usr/local/bin

Em vista do que as pessoas usam o pastebin, isso era um risco de segurança?

Saídadocomandostat:

File:‘pastebin’Size:576Blocks:8IOBlock:4096regularfileDevice:fc01h/64513dInode:5768847Links:1Access:(0755/-rwxr-xr-x)Uid:(0/root)Gid:(0/root)Access:2016-01-1910:43:31.595833213-0500Modify:2015-02-0307:15:10.000000000-0500Change:2016-01-1910:43:30.575833252-0500Birth:-

Acredita-sequeopastebinfoicolocadolápeladistrooriginal.Discussãorelacionadaaqui Distro invade '/ usr / local' .

    
por Paulb 19.01.2016 / 17:10

1 resposta

2

Se está em /usr/local/bin ou /usr/bin é irrelevante. É apenas um script python que publica seus argumentos ou seu STDIN em um serviço da Web: 

#! /usr/bin/python

import sys, os, stat, subprocess

content = ""

mode = os.fstat(0).st_mode
if stat.S_ISFIFO(mode):
    content = sys.stdin.read()
elif stat.S_ISREG(mode):
    content = sys.stdin.read()
else:
    args = sys.argv[1:]
    if len(args) == 1 and os.path.exists(args[0]):
        with open(args[0], 'r') as infile:
            content = infile.read()
    else:
        str_args = ' '.join(args)
        content = str_args

if content != "":
    p = subprocess.Popen(["/bin/nc", "paste.linuxmint.com", "9999"], stdin = subprocess.PIPE)
    p.communicate(content)

Se seus usuários tiverem acesso à Internet, pastebin não permitirá que eles façam mais do que o que eles já podem fazer.

BTW, não é legal que bash permita que você comprima o pythonese acima para apenas?: 

/bin/nc paste.linuxmint.com 9999 <<< "${*:-'cat'}"

(Não vai se comportar de forma totalmente idêntica, mas não importa.)

    
por 26.01.2016 / 16:43

Tags

Encaminha o ssh para o usuário do Git para o servidor Git A ação Acpid funciona quando executada como root, mas não quando iniciada pelo systemd