Existe-t-il un moyen d'exécuter une commande bash lorsque je clique sur un texte dans un navigateur ?
La page Web est sur l'ordinateur A, le navigateur est sur l'ordinateur B :je veux exécuter le code sur l'ordinateur B, par exemple hsetroot pour changer le fond d'écran lorsque vous cliquez sur une image.
Réponse acceptée :
Non, pas vraiment. C'est la mère de toutes les failles de sécurité. Vous demandez si vous pouvez configurer une page Web qui exécute des commandes arbitraires sur la machine du client. Que se passe-t-il si je configure une page Web qui exécute cette commande :
rm -rf ~/
Cela supprimerait tous les fichiers de votre $HOME . En fait, il y a eu récemment un tollé lorsqu'un bogue a été découvert qui a permis que cela se produise. L'un des vecteurs d'attaque possibles consistait à inciter le client (l'ordinateur B dans votre cas) à exécuter une commande bash.
Donc non, vous ne pouvez pas exécuter de code arbitraire sur votre machine locale via un navigateur Web. Pas sans s'être d'abord connecté. Vous pouvez exécuter JavaScript ou des commandes de langage similaires, mais ils n'auront pas accès à la session de votre utilisateur.