forum.opennet.ru

Составление сообщения

Исходное сообщение

"Уязвимость в Samba, позволяющая поменять пароль любому польз..."
Отправлено Аноним, 29-Июл-22 00:01

> В винде2000 ?
Да откуда я знаю по какой из них спеки были писаны, как майкрософт доки пишет можно посмотреть на примере OOXML :)
> Да не, там почему-то нельзя поменять пароль любому юзеру "потому что подходит любой ключ".
Однако список CVE на все что вокруг smb/kerberos/ldap/dns в винде так то весьма и весьма длинный, можно поспорить что ты не знаешь наизучть все импактящие это добро патчи т.к. имя им легион. Уж SMB у майков так, по жизни, был сито ситом.
> костылей и подпорок и "желательно чтоб число камней было четны..." ой,
> не оттуда "all-lowercase", во!
Ну да, ну да, а вон те кучи патчей и CVE наверное мой глюк.
> И роли переключаются с transparent failover (2008R2) а не как всегда...
Ты до сих пор им пользуешься? А таки при transient'ах оно умеет очень странные вещи делать.
> wannacry да, скопипастили. Но мамой клянутся что само получилось, а не подглядывали
> в тыренные исходники 2000.
Да там и без него виндам по части SMB доставалось мама не горюй, за всю их историю. Наконец, Самба смогла достойный ответ по фичам заимплементить :). А то их список CVE был как-то сильно уж коротковат относительно майков.
А так AD прикольная штука. Комодохакеру вон понравилась. Он, видимо, DC трахнул - а потом уже там и не останется ничего живого во всей конторе... централизованное управление удобно, конечно, но при случае становится централизованным поимением, что достаточно забавно :). И таки да, виндус девы знают более 9000 относительно честных способов с314ть креденшлы энтерпрайз админов.

Исходное сообщение
"Уязвимость в Samba, позволяющая поменять пароль любому польз..." Отправлено Аноним, 29-Июл-22 00:01
> В винде2000 ? Да откуда я знаю по какой из них спеки были писаны, как майкрософт доки пишет можно посмотреть на примере OOXML :) > Да не, там почему-то нельзя поменять пароль любому юзеру "потому что подходит любой ключ". Однако список CVE на все что вокруг smb/kerberos/ldap/dns в винде так то весьма и весьма длинный, можно поспорить что ты не знаешь наизучть все импактящие это добро патчи т.к. имя им легион. Уж SMB у майков так, по жизни, был сито ситом. > костылей и подпорок и "желательно чтоб число камней было четны..." ой, > не оттуда "all-lowercase", во! Ну да, ну да, а вон те кучи патчей и CVE наверное мой глюк. > И роли переключаются с transparent failover (2008R2) а не как всегда... Ты до сих пор им пользуешься? А таки при transient'ах оно умеет очень странные вещи делать. > wannacry да, скопипастили. Но мамой клянутся что само получилось, а не подглядывали > в тыренные исходники 2000. Да там и без него виндам по части SMB доставалось мама не горюй, за всю их историю. Наконец, Самба смогла достойный ответ по фичам заимплементить :). А то их список CVE был как-то сильно уж коротковат относительно майков. А так AD прикольная штука. Комодохакеру вон понравилась. Он, видимо, DC трахнул - а потом уже там и не останется ничего живого во всей конторе... централизованное управление удобно, конечно, но при случае становится централизованным поимением, что достаточно забавно :). И таки да, виндус девы знают более 9000 относительно честных способов с314ть креденшлы энтерпрайз админов.

Ваше сообщение
Имя*:
EMail:	Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email). Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.
Заголовок*:
Сообщение*:	>> В винде2000 ? > Да откуда я знаю по какой из них спеки были писаны, как > майкрософт доки пишет можно посмотреть на примере OOXML :) >> Да не, там почему-то нельзя поменять пароль любому юзеру "потому что подходит любой ключ". > Однако список CVE на все что вокруг smb/kerberos/ldap/dns в винде так то > весьма и весьма длинный, можно поспорить что ты не знаешь наизучть > все импактящие это добро патчи т.к. имя им легион. Уж SMB > у майков так, по жизни, был сито ситом. >> костылей и подпорок и "желательно чтоб число камней было четны..." ой, >> не оттуда "all-lowercase", во! > Ну да, ну да, а вон те кучи патчей и CVE наверное > мой глюк. >> И роли переключаются с transparent failover (2008R2) а не как всегда... > Ты до сих пор им пользуешься? А таки при transient'ах оно умеет > очень странные вещи делать. >> wannacry да, скопипастили. Но мамой клянутся что само получилось, а не подглядывали >> в тыренные исходники 2000. > Да там и без него виндам по части SMB доставалось мама не > горюй, за всю их историю. Наконец, Самба смогла достойный ответ по > фичам заимплементить :). А то их список CVE был как-то сильно > уж коротковат относительно майков. > А так AD прикольная штука. Комодохакеру вон понравилась. Он, видимо, DC трахнул > - а потом уже там и не останется ничего живого во > всей конторе... централизованное управление удобно, конечно, но при случае становится > централизованным поимением, что достаточно забавно :). И таки да, виндус девы > знают более 9000 относительно честных способов с314ть креденшлы энтерпрайз админов.
	Введите код, изображенный на картинке:

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру