I ka pono , hoʻohana ʻia e hoʻonohonoho i ka hoʻokō ʻana i nā kauoha ma ka inoa o nā mea hoʻohana ʻē aʻe, pilikia (), hiki iā ʻoe ke hoʻonui i kāu mau pono i ka ʻōnaehana i ka mea hoʻohana kumu. ʻIke wale ʻia ka pilikia mai ka hoʻokuʻu ʻia ʻana o sudo 1.7.1 i ka wā e hoʻohana ai i ka koho "pwfeedback" i ka faila /etc/sudoers, ka mea i pio ʻole ma ka paʻamau akā hiki ke hoʻohana ʻia i kekahi mau māhele e like me Linux Mint a me Elementary OS. Paʻa ka pilikia ma ka hoʻokuʻu ʻana , paʻi ʻia i kekahi mau hola i hala. ʻAʻole hoʻopaʻa ʻia ka haʻahaʻa i nā pahu hāʻawi.
Hiki i ke koho "pwfeedback" ke hōʻike i ke ʻano "*" ma hope o kēlā me kēia ʻano i hoʻokomo ʻia i ke komo ʻana i kahi ʻōlelo huna. Ma muli o I ka hoʻokō ʻana i ka hana getln (), i wehewehe ʻia i loko o ka faile tgetpass.c, ʻaʻole hiki ke hoʻokomo ʻia kahi kaula huaʻōlelo nui loa ma o ke kahawai hoʻokomo maʻamau (stdin) ma lalo o kekahi mau kūlana i loko o ka buffer i hoʻokaʻawale ʻia a kākau i nā ʻikepili ʻē aʻe ma ka waihona. Hiki ke kahe i ka wā e holo ana i ka code sudo e like me ke kumu.
ʻO ke kumu o ka pilikia, ʻo ia ka wā e hoʻohana ai i ke ʻano kūikawā ^U (ka hoʻomaʻemaʻe laina) i ka wā o ka hoʻokomo ʻana a inā hāʻule ka hana kākau, ʻo ke code ke kuleana no ka hoʻomaʻemaʻe ʻana i nā huaʻōlelo "*" e hoʻihoʻi i ka ʻikepili ma ka nui buffer i loaʻa, akā ʻaʻole ia. e hoʻihoʻi i ka pointer i ka waiwai mua i kēia manawa ma ka buffer. ʻO kekahi kumu ʻē aʻe e pili ana i ka hoʻohana ʻana, ʻo ia ka nele o ka hoʻopau ʻana i ke ʻano "pwfeedback" i ka wā i hōʻea ʻole ai ka ʻikepili mai ka pahu, akā ma o ke kahawai hoʻokomo (hiki i kēia hemahema ke hana i nā kūlana no ka hoʻopaʻa ʻana i ka hewa, no ka laʻana, ma nā ʻōnaehana me unidirectional aia ka hewa i ka wā e hoʻāʻo ai e kākau i ka hopena o kahi ala heluhelu).
Ma muli o ka mana piha o ka mea hoʻouka i ke kākau ʻana i ka ʻikepili ma ka waihona, ʻaʻole paʻakikī ka hana ʻana i kahi hoʻohana e hiki ai iā ia ke hoʻonui i kāna mau pono i ke aʻa. Hiki ke hoʻohana ʻia ka pilikia e kekahi mea hoʻohana, me ka nānā ʻole i nā ʻae sudo a i ʻole nā hoʻonohonoho kikoʻī o ka mea hoʻohana i sudoers. No ka pale ʻana i ka pilikia, pono ʻoe e hōʻoia ʻaʻohe hoʻonohonoho "pwfeedback" i /etc/sudoers a, inā pono, hoʻopau iā ia ("Defaults !pwfeedback"). No ka nānā ʻana inā he pilikia, hiki iā ʻoe ke holo i ke code:
$ perl -e ‘print((“A” x 100 . “\x{00}”) x 50)’ | sudo -S id
ʻŌlelo huna: ʻAha hapa
Source: opennet.ru