forum.opennet.ru

"Уязвимость в GitLab 16, позволяющая прочитать файлы на сервере"

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Присылайте удачные настройки в раздел примеров файлов конфигурации на WIKI.opennet.ru.

. "Уязвимость в GitLab 16, позволяющая прочитать файлы на серве..."	+/–
Сообщение от Аноним (15), 24-Май-23, 16:08
> уязвимость вызвана ошибкой проверки файловых путей, позволяющей выйти за пределы базового каталога М-м-м-м, классика. Сколько их таких было уже. И даже «поблагодарить» за это некого, относительные пути настолько прочно въелись в сознание, что выкорчевать этот грязный хак уже, пожалуй, невозможно.
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Уязвимость в GitLab 16, позволяющая прочитать файлы на сервере, opennews, 24-Май-23, 14:02 [смотреть все]

Прям sendmail какой-то, Аноним, 24-Май-23, 14:02 (2) //
- При этом виноват во всё конечно же Ruby , Аноним, 24-Май-23, 14:15 (5) //
  - Не, не Руби, а возможность использовать именно таким способом Использовали бы и, Аноним, 24-Май-23, 14:20 (7) //
    - Хорошо что ты нам это рассказал, также как и разработчикам Gitlab Твое мнение у, Аноним, 24-Май-23, 22:48 (30)
  - Если на ЯП пишут только хайпующие вебмакаки вместо програмеров, наверное он в эт, Аноним, 24-Май-23, 17:03 (17)
Дружно смотрим код обновления GitLab 16 0 1 и начинаем читать файлы конкурентов , Аноним, 24-Май-23, 14:08 (3) //
- А кусок кода куда смотреть не зацитируешь Я бы парочке ну не то чтобы конкурент, Аноним, 24-Май-23, 20:16 (28)
М-м-м-м, классика Сколько их таких было уже И даже 171 поблагодарить 187 з , Аноним, 24-Май-23, 16:08 (15) //
- Что предлагаешь вмесоо них , scriptkiddis, 24-Май-23, 16:31 (16) //
  - Я предлагаю отказаться от механизма относительных путей в принципе Но это слома, Аноним, 24-Май-23, 17:50 (20) //
    - В Айфоне нет понятия фс и пути в общесистемном понимании для обычных пользовател, Аноним, 24-Май-23, 18:08 (23)
      - Ты просто не видел эмулятор терминала с шеллом на Ойподе , Аноним, 24-Май-23, 23:35 (31)
      - А ядро XNU про это все в курсе С андроидом все аналогично, кстати А насчет не , Аноним, 29-Май-23, 00:00 (41)
- Я уже писал, что все дело в лени В том, чтобы не кушать лишнюю память и не стро, Аноним, 24-Май-23, 17:46 (19) //
  - Его вообще не надо никак обрабатывать, лол Ошибку в ответ пошли нефига относите, Аноним, 24-Май-23, 18:07 (22)
  - Регэкспы , обрабатывать самому Вот так и пишется столько дырявого ПОman 3 r, Аноним, 25-Май-23, 14:08 (39)
Чет я не очень понял про опасность 10 из 10 и про насколько это позволяют права, совсем не аноним, 24-Май-23, 17:51 (21) //
- 10 из 10 -- потому что гитлаб предоставил максимально возможные права, которые с, Аноним, 24-Май-23, 18:25 (24) //
  - на всех компах в локалке , ыы, 24-Май-23, 20:04 (26) //
    - все SSH ключи собрал , Аноним, 24-Май-23, 23:36 (32)
вопрос икзпердам почему Gitea не взлетел , ДМИТРИЙ НАГИЕВ, 24-Май-23, 19:52 (25) //
- embedded CI CD, Аноним, 24-Май-23, 20:09 (27) //
  - Вероятно Вместо универсальной подключаемости ко всему коннекторы и т д был сд, Аноним, 25-Май-23, 09:36 (37)
- Не на расте , Sw00p aka Jerom, 24-Май-23, 21:28 (29)
- Не пробовали рекламировать, видимо , Аноним, 24-Май-23, 23:40 (33)
- А почему Мелкомягкие успешны Тоже ведь , Аноним, 24-Май-23, 23:42 (34)
- Ничего хорошего начинаться с трех букв git в принципе не может , Аноним, 25-Май-23, 00:00 (35) //
  - что предлагаешь использовать , anonymous, 25-Май-23, 08:31 (36) //
    - ртуть, Аноним, 26-Май-23, 01:37 (40)
Ну просто глядя на их веб интерфейс, чувство, что под капотом тот же кавардак Сн, Аноним, 25-Май-23, 09:40 (38)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру