导读 | 一款贪吃蛇游戏,大概需要20行左右的代码,哪怕是一个最简单的web页面,也需要多行代码才能实现,但下面这位小伙子,却成功的使用一行代码,删除了公司的数据库,甚至连备份文件,都删得干干净净,算是从删库到跑路的典型了。 |
一款贪吃蛇游戏,大概需要20行左右的代码,哪怕是一个最简单的web页面,也需要多行代码才能实现,但下面这位小伙子,却成功的使用一行代码,删除了公司的数据库,甚至连备份文件,都删得干干净净,算是从删库到跑路的典型了。
一名叫Marco Marsala的程序员,是一家小型主机托管公司的程序员,这是一家拥有1500多个客户的公司,虽说还达不到大富大贵的地步,但小子日也过的非常惬意。
然而,就因为一串代码,彻底毁了这家公司。
他运营的Bash中,有这么一行代码:rm-rf{foo}/{bar},这行代码的意思是,删除foo和bar两个文件夹,并且无需确认。原本是一个再正常不过的删除,可是Marco并未定义foo和bar,也就是说,这个编程了rm-rf/。
这是一个让无数程序员闻风丧胆的命令。
执行该命令,将删除服务器下的所有文件,俗称删除数据库。更可怕的是,这是一个备份维护,所以……备份文件也被他删除了。
嗯,是时候跑路了。
在BlackHat DC 2011大会上Ryan Barnett给出了一段关于XSS示例的Javascript代码,这串代码看起来非常Low,长成如下的模样:
一行代码可以干什么,运行之后,这位程序员要跑路了
这行代码不好含任何的数字或者字符,可以逃过一些过滤器的检查,从而给黑客留下后门,无数恐怖的事情,就会发生。
千万别以为一行代码,了不起了,就删删数据库而已。根据IT时报报道,因为一行代码出现漏洞,地位仅次于比特币的以太币,一夜之间蒸发64亿人民币。
导致64亿的损失,源于程序员犯了一个非常低级的错误,转账者在转账一笔特大数额时,函数计算结果为0,使得黑客可以任意向自己的钱包转入巨额的数字货币。
上面这些,离现实生活可能有点远,即便是删库这种事情,程序员也是千年难得碰上一回。可是下面这一行代码,可是人人都可以干的。
相信不少人听说过%0|%0这个命令。执行这个命令时,电脑就会直接死机。具体操作是这样的:
新建个txt记事本,然后复制%0|%0进去,保存后,将后缀.txt改为.bat,双击运行,你的电脑就会死机。
要不怎么说,来历不明的文件,千万别点开,5个字节大小的文件,就可能让你写了半天,还未保存的论文,付之一炬。
原文来自:
本文地址: //q13zd.cn/yihang.html编辑:王华超,审核员:逄增宝
本文原创地址://q13zd.cn/yihang.html编辑:王华超,审核员:暂无