Zaurgarritasuna vim

Vim testu-editorean ahultasun bat argitaratu da, editoreak testu-fitxategi bat irekitzean kode arbitrarioa exekutatzea ahalbidetzen duena.

Hona hemen uname -a agindu kaltegabea exekutatzen duen fitxategiaren testua

:!uname -a||" vi:fen:fdm=expr:fde=assert_fails("iturria! %"):fdl=0:fdt="

Vim eta neovim biltegietan check_secure() dei gehigarri baten bidezko konponketa eskuragarri dago orain.

Iturria: linux.org.ru

Erosi hosting fidagarria DDoS babesa duten guneetarako, VPS VDS zerbitzariak πŸ”₯ Erosi webguneentzako ostatu fidagarria DDoS babesarekin, VPS VDS zerbitzariak | ProHoster