- Камон, сириусли Зачем их хранить Линковать на dev null, и все дела ,
Аноним, 17-Ноя-16, 21:12 (2)
//
- Опять дебиан отличился сначала OpenSSL, теперь ngnix ,
Аноним, 17-Ноя-16, 21:12 (3)
//
- Тоже мне, сравнил ,
Crazy Alex, 17-Ноя-16, 21:35 (5)
//
- а что не так и то и другое от кривых рук маинтейнера пакета И учитывая распрос,
Аноним, 17-Ноя-16, 22:06 (6)
//
- Угу, ботнет от локальной уязвимости Которую ты от ремотной, судя по всему, не о,
Crazy Alex, 17-Ноя-16, 22:41 (8)
- Ну, на шаред-хостингах нгинкс обычно не может не быть - ради ускорения его непре,
тоже Аноним, 17-Ноя-16, 22:56 (12)
- думаю не опасно, если nginx и пхп на разных вирт серверах ,
Sw00p aka Jerom, 17-Ноя-16, 23:57 (19)
- там пхп реверсный шел юзается, ссх там тока админская консоль чтоб запустить рот,
Sw00p aka Jerom, 17-Ноя-16, 23:59 (20)
- По умолчанию под пользователем www-data выполняются, например, php-скрипты ,
Аноним, 18-Ноя-16, 00:09 (21)
- На шаредах php-скрипты выполняются от имени юзеров А nginx, как я это понимаю - ,
тоже Аноним, 18-Ноя-16, 00:19 (22)
- ну и пхп не требуется, но это же не мешает выполнять system ,exec ,passthru ,
Sw00p aka Jerom, 18-Ноя-16, 03:09 (27)
- Удаленно зайти и выполнить описанные в статье действия - мешает ,
тоже Аноним, 18-Ноя-16, 08:16 (32)
- Вам же объясняют любой локальный рут - это возможность поднятия ранее полученно,
Онанимус, 18-Ноя-16, 10:58 (36)
- Не понимаю - зачем нужна обсуждаемая уязвимость, если уже получен локальный рут
, тоже Аноним, 18-Ноя-16, 11:08 (37)
- на видео видно как автор через якобы багу загружает на сервер реверсивный пхп ше,
Sw00p aka Jerom, 18-Ноя-16, 15:45 (43)
- Если у кого shared хостинг и логи нжинкса доступны всем подряд - как минимум это,
Аноним, 19-Ноя-16, 05:54 (56)
- Поэтому ,
тоже Аноним, 19-Ноя-16, 12:43 (58)
- а конфиг iptables sshd нельзя поправить заменить своим на время, используя эту д,
тигар, 18-Ноя-16, 09:13 (33)
- Ну не совсем, изменение в OpenSSL одобрили сами авторы ,
Аноним, 18-Ноя-16, 02:30 (26)
- Каким боком Debian к сборке ngnix под DEB ,
Вареник, 17-Ноя-16, 22:42 (10)
//
- Казалось бы, что мешает использоватьdeb http nginx org packages debian CODENA,
odd.mean, 17-Ноя-16, 22:59 (13)
//
- еще стоит вспомнить exim в их исполнении ,
ALex_hha, 17-Ноя-16, 23:52 (18)
//
- Сила мелочей, классный эффект Не по теме а почему черепашка а не обезьяна с гра,
Аноним, 18-Ноя-16, 00:34 (23)
- А почему проблему видят в дебиане, а не в работе nginx с файлами логов При полу,
Аноним, 18-Ноя-16, 07:15 (28)
//
- Получается, другие каталоги в var log с не-root владельцем тоже потенциально уя,
Аноним, 18-Ноя-16, 07:41 (29)
//
- Red Hat говорит что не проблема https bugzilla redhat com show_bug cgi id CVE-,
Loly, 18-Ноя-16, 10:53 (34)
//
- Я мучую детей в школе ,
Виктор, 16-Май-20, 20:34 (73)
- Stax лучше бы ты сосал,
Виктор, 16-Май-20, 20:36 (74)
|