forum.opennet.ru

Составление сообщения

Исходное сообщение

"Локальная root-уязвимость в PHP-FPM "
Отправлено пох., 28-Окт-21 21:29

там эксплойт довольно нетривиален и негарантированно сработает (в идеале надо чтоб на сервере ты был единственным клиентом). Причем в любом случае требует возможности исполнять php код (что, в свете всяких eval и нескучных форматов файлов, исполняемых при попытке проверить существование, конечно, тоже не бином ньютона), т.е. это именно локальная уязвимость. А если у вас на сервере где исполняется пехепе есть еще чего взять кроме самого пехепе именно от того юзера которым он и запущен - то у меня для вас хреновая новость...
Поэтому исправлять полезли, когда авторы пригрозили выпустить его in the wild, предварительно раскошелившись на детальное описание как эту багофичу таки можно поэксплойтить.
То есть визгу на самом деле было больше чем проблема заслуживает, но таки все же - дырень.
Надо переписать на сами знаете чем!

Исходное сообщение
"Локальная root-уязвимость в PHP-FPM " Отправлено пох., 28-Окт-21 21:29
там эксплойт довольно нетривиален и негарантированно сработает (в идеале надо чтоб на сервере ты был единственным клиентом). Причем в любом случае требует возможности исполнять php код (что, в свете всяких eval и нескучных форматов файлов, исполняемых при попытке проверить существование, конечно, тоже не бином ньютона), т.е. это именно локальная уязвимость. А если у вас на сервере где исполняется пехепе есть еще чего взять кроме самого пехепе именно от того юзера которым он и запущен - то у меня для вас хреновая новость... Поэтому исправлять полезли, когда авторы пригрозили выпустить его in the wild, предварительно раскошелившись на детальное описание как эту багофичу таки можно поэксплойтить. То есть визгу на самом деле было больше чем проблема заслуживает, но таки все же - дырень. Надо переписать на сами знаете чем!

Ваше сообщение
Имя*:
EMail:	Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email). Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.
Заголовок*:
Сообщение*:	> там эксплойт довольно нетривиален и негарантированно сработает (в идеале надо чтоб на > сервере ты был единственным клиентом). Причем в любом случае требует возможности > исполнять php код (что, в свете всяких eval и нескучных форматов > файлов, исполняемых при попытке проверить существование, конечно, тоже не бином ньютона), > т.е. это именно локальная уязвимость. А если у вас на сервере > где исполняется пехепе есть еще чего взять кроме самого пехепе именно > от того юзера которым он и запущен - то у меня > для вас хреновая новость... > Поэтому исправлять полезли, когда авторы пригрозили выпустить его in the wild, предварительно > раскошелившись на детальное описание как эту багофичу таки можно поэксплойтить. > То есть визгу на самом деле было больше чем проблема заслуживает, но > таки все же - дырень. > Надо переписать на сами знаете чем!
	Введите код, изображенный на картинке:

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру