Уязвимость в HTTP-сервере muhttpd, открываяющая доступ к файлам вне рабочего каталога,
opennews (??), 05-Авг-22, (0) [смотреть все]
- Не уязвимость, а канал доступа Красиво, вряд ли только сейчас нашли Это пример,
Аноним (1), 17:52 , 05-Авг-22, (1) +5 //
- А писали бы на единственной безопасном и быстром языке Carbon, то уязвимость они,
Аноним (3), 17:58 , 05-Авг-22, (3) +2 //
- Что-то подсказывает что лажаться с обработкой путей кодеры будут одинаково, хоть,
Аноним (-), 18:36 , 05-Авг-22, (9) +8 //
- Чтобы не лажаться с обработкой путей, нужна capability-based security model Но ,
Аноним (16), 18:55 , 05-Авг-22, (16) –5
- которую изобрели в unix системах,
Аноним (41), 23:09 , 05-Авг-22, (41) +5
- В линухе оно даже есть Как и контейнеры позволяющие довольно эффективно отрезат,
Аноним (-), 00:22 , 06-Авг-22, (46)
- Чтобы не лажаться с чем бы то ни было, надо думать головой А владельцу бизнеса ,
YetAnotherOnanym (ok), 09:43 , 06-Авг-22, (56)
- Странно, а я думал, что быстрый и безопасный это раст Учу программирование стро,
Аноним (90), 17:06 , 10-Авг-22, (90)
- А вот ужасный сустемдэ своим сервисом изолировал бы юзерспейс ,
Аноним (36), 21:53 , 05-Авг-22, (36) –1 //
- Скрыто модератором,
anonym13 (?), 17:57 , 05-Авг-22, (2) +3 //
- Скрыто модератором,
Аноним (3), 17:59 , 05-Авг-22, (4)
- Скрыто модератором,
Аноним (6), 18:14 , 05-Авг-22, (6) +1
- Скрыто модератором,
Аноним (7), 18:23 , 05-Авг-22, (7) //
- Скрыто модератором,
Аноним (-), 18:41 , 05-Авг-22, (12) –1
- Взоржал ,
Аноним (8), 18:30 , 05-Авг-22, (8) +14
- Ужас какой Вы прикрывайте дырки, а то имеет все кто хочит ,
Аноним (-), 19:02 , 05-Авг-22, (21)
- Ну и дырыще ,
Аноним (-), 19:12 , 05-Авг-22, (25)
- Вот тебе и дебиан ,
Аноним (-), 19:43 , 05-Авг-22, (30) –1 //
- Даже и не знал что такой сервер вообще есть ,
BrainFucker (ok), 20:16 , 05-Авг-22, (32)
- Эффективный опенсорс ,
Аноним (33), 20:27 , 05-Авг-22, (33)
- Но это, конечно же, были ненастоящие программисты на C Настоящие такой лажи ник,
Аноним (34), 20:51 , 05-Авг-22, (34) +2
- Падаждите, а куда смотрели тысячи глаз На три другие стены ,
Аноним (35), 21:10 , 05-Авг-22, (35) +2 //
- вытекли ,
Sw00p aka Jerom (?), 22:02 , 05-Авг-22, (38) +3
- Они как раз и нашли эти уязвимости ,
Аноним (41), 23:12 , 05-Авг-22, (42) //
- Учитывая, что я вообще впервые слышу про такой веб-сервер, глаз там было по числ,
Аноним (50), 01:10 , 06-Авг-22, (50) //
- На расте такой дыры не было бы ,
karl93rus (ok), 22:20 , 05-Авг-22, (39) //
- Слышал песню от группы Ленинград под названием Дорожная ,
Аноним (40), 22:35 , 05-Авг-22, (40) –2
- Растишка втуда где это используется без утрамбовки не залезет ,
Онаним (?), 23:18 , 05-Авг-22, (44)
- В расте такая болезненная работа с путями, что там даже никогда не заметили бы п,
Cucumber (?), 05:17 , 06-Авг-22, (52) –1 //
- muahahahttpdНу конечно разработчики эмбедовки тоже кони ещё те С цирком http,
Онаним (?), 23:17 , 05-Авг-22, (43) //
- Недырявый домашний роутер - это что-то вообще из области фантастики Хотите за 3,
Аноним (51), 04:41 , 06-Авг-22, (51) //
- О существовании некоторых вебсерверов и некоторого другого софта узнаешь из со,
Sylvia (ok), 08:06 , 06-Авг-22, (54) +1
- muhttpd щито ,
abu (?), 09:23 , 06-Авг-22, (55)
- То что модератор удалил все комментарии про то что уязвимость очевидно вставлена,
Аноним (58), 10:01 , 06-Авг-22, (59)
- 20 лет назад иис дежавю ,
Аноним (61), 18:20 , 06-Авг-22, (61)
- дайте угадаю, следующая найденная там уязвимость будет GET ,
Аноним (62), 19:19 , 06-Авг-22, (62) +1 //
- Настоящий хакер крякер тем более работает с сетью только через браузер ,
Аноним (69), 21:15 , 07-Авг-22, (69)
- Ты что, хакир, что ли ,
Пароним (?), 02:40 , 08-Авг-22, (70)
- extern char environ int clearenv void We would like to free previously s,
burjui (ok), 04:49 , 07-Авг-22, (67) +1 //
- А что тебе не нравится ,
Аноним (-), 09:28 , 08-Авг-22, (71) //
- Серьёзно Местных сишников послушать - так они лучшие в мире и никогда не делают,
burjui (ok), 11:21 , 08-Авг-22, (72) //
- Это всё, что ты перечислил, стилевые придирки Которые совершенно нерелевантны д,
Аноним (-), 13:39 , 08-Авг-22, (73)
- Вообще нет NULL - это не ноль NULL - это именно специальное значение NULL, кот,
Аноним (78), 10:50 , 09-Авг-22, (78) –2
- Итак, после обсуждения ниже выяснилось, что в C, когда имеешь дело с указателями,
burjui (ok), 14:12 , 10-Авг-22, (88)
- Он как ыксперт по безопасным каракулям руст не разобрался в опасных каракулях си,
Аноним (69), 16:13 , 08-Авг-22, (75) –1 //
- Ожидал всего что угодно, но такого Они просто читают файл по относительному пут,
Аноним (68), 18:03 , 07-Авг-22, (68)
1,8,21,25,30,32,33,34,35,39,43,51,54,55,59,61,62,67,68
|