forum.opennet.ru

"Волна взломов сайтов через неисправленную уязвимость в Apach..."

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Подсказка: Для контроля за появлением новых сообщений - перед выходом жмите "Пометить прочитанным".

. "Волна взломов сайтов через неисправленную уязвимость в Apach..."	+/–
Сообщение от Аноним (-), 13-Сен-17, 20:52
> пафосных лапчатых, слышали о нормальных дефолтах и у них есть такие > замечательные штуки, как монтирование с nonexec? Они и у лапчатых есть, о непафосный. А ты уверен что яве вообще есть какое-то дело до всего этого? Может ей достаточно лишь прав на чтение файла, она же код сама генерит а система вообще не в курсе что этот читаемый файл будет еще и исполняться потом.
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Волна взломов сайтов через неисправленную уязвимость в Apach..., opennews, 09-Мрт-17, 11:47 [смотреть все]

Стратс уже сто лет в полусдохшем состоянии и никому не нужен , Аноним, 09-Мрт-17, 11:47 (1) //
- Никому, кроме всех тех, кому он нужен , Аанон, 09-Мрт-17, 11:49 (3)
С учётом того, что сайты на Java Struts очень любят делать банки и госучреждения, Аноним, 09-Мрт-17, 11:56 (4) //
- Если госуслуги на струтсе сделаны и можно было тихой сапой слить базу ПФР ИНН ФИ, лютый жабист__, 10-Мрт-17, 05:43 (37)
Если у вас томкат за нжинксом, можете быстро сделать if http_content_type me, Аноним, 09-Мрт-17, 12:11 (5) //
- что за блин нжинкс, энжин-экс engine x , Alex, 09-Мрт-17, 22:15 (29) //
  - x - икс так оно читается на русском x - экс так оно читается на английскомТак чт, incker, 10-Мрт-17, 03:29 (36)
Интересно, успел ли кто эту беду сбэкпортировать в EOL нутый 1 3 10, который по , Michael Shigorin, 09-Мрт-17, 12:13 (6)
Судя по командам, эксплуатируемым эксплоитами, все они предназначены для управле, iZEN, 09-Мрт-17, 13:26 (12) //
- Что лишний раз подтверждает большую распространённость FreeBSD на серверах , Аноним, 09-Мрт-17, 13:38 (14) //
  - Вот и гордые надуватели щёчек набежали Может, все дело в том, что бздюки, в отл, Аноним, 09-Мрт-17, 15:43 (22) //
    - В клетках практически всё под ro, а для нужд ПО рабочую директорию под nonexec,n, Sw00p aka Jerom, 09-Мрт-17, 16:13 (24)
    - А в линуксе конечно же не монтирования с noexec Пиши есчо, непафосный ты наш , Аноним, 09-Мрт-17, 23:25 (31)
      - Судя по эксплойту, нет Или как с тем же grsecurity, все есть, но никто не польз, Аноним, 10-Мрт-17, 15:08 (53)
    - VNET уже перестал ядро ронять, м Или всё по старинке - на алиасах костыляете , Аноним, 10-Мрт-17, 02:09 (35)
      - Если отвлечся от откровенного спрыгивания с темы, все равно остается вопрос и ка, Аноним, 10-Мрт-17, 15:27 (56)
    - Представляешь в моём дистрибутиве не только с noexec монтируется всё левое, но е, Аноним, 10-Мрт-17, 08:30 (40)
      - nodev Зачем он нужен Хотя чего это я, до лапчтатых ведь иногда как до жирафов , Аноним, 10-Мрт-17, 15:02 (52)
        
        Прелестно, вот такие вот специалисты бздю и лепят , Аноним, 10-Мрт-17, 15:22 (55)
        
        Вот такие как вы специалисты не знают, но имеют ценное мнение оюо всем на свет, Аноним, 10-Мрт-17, 15:39 (57)
        
        Ну то есть зачем нужен nodev вы по прежнему не знаете , Аноним, 11-Мрт-17, 18:03 (61)
        
        Опять по себе судите Разрешаю посмотреть в ман https linux die net man 8 mou, Аноним, 11-Мрт-17, 19:01 (62)
    - Только не говорите мне, что такие очепятки врастают в пальцы тех, кто на самом д, Michael Shigorin, 10-Мрт-17, 12:18 (48)
      - Хорошо, не скажу Еще не скажу ничего о fstab Потому как, если уж кому-то хочетс, Аноним, 10-Мрт-17, 15:21 (54)
        
        Туда пишут или скрипты, или те, кто буковки умеет нажимать правильно Дружески пр, Michael Shigorin, 10-Мрт-17, 17:17 (58)
    - о нормальных они сроду не слышали - начиная от попыток автоматического сетапа в , пох, 17-Мрт-17, 16:06 (67)
    - Они и у лапчатых есть, о непафосный А ты уверен что яве вообще есть какое-то де , Аноним, 13-Сен-17, 20:52 (71)
- Но ведь на жаве, это главное, разве нет , Аноним, 09-Мрт-17, 14:17 (16)
- Они для случаев, когда среду разворачивали как попало Не скажу, что это редкое , Некулхацкер, 14-Мрт-17, 18:16 (64)
- Оригинальный взгляд на проблему Очень Что помешает запустить под фрёй контейне, Некулхацкер, 16-Мрт-17, 18:46 (66)
Сбер напрягся , Аноним, 09-Мрт-17, 15:03 (17) //
- Сбер в пятницу чуть у матери 27к кому-то не перевел Но в сбере всем как бы ложи, Анон2, 09-Мрт-17, 16:09 (23)
- У Сбера блокчейн, не трогайте его , Аноним, 09-Мрт-17, 17:47 (25) //
  - У кого-то в сбере блокчейн В академических целях, не коммерческих У остальных в, Гостище, 09-Мрт-17, 18:22 (26)
Java же безопасный язык, это не C Как такое возможно , Аноним, 09-Мрт-17, 22:30 (30) //
- Дыра во фреймворке, виновата Java Логичный Вы наш , Геймер, 10-Мрт-17, 08:06 (39) //
  - А что, Oracle уже совсем Java от блобов избавил , Аноним, 10-Мрт-17, 10:41 (42) //
    - А что, новость уже не читаем , Геймер, 10-Мрт-17, 11:00 (43)
    - у вас сильно не актуальные сведения http stackoverflow com questions 25936712 , J.L., 10-Мрт-17, 12:46 (49)
    - Скорее от разработчиков , Michael Shigorin, 10-Мрт-17, 13:01 (50)
  - Java - виртуальная машина Следовательно дырка в Java, если можно исполнить код , Аноним, 10-Мрт-17, 11:12 (44) //
    - ШОК Обнаружена критическая уязвимость в java lang Runtime Существующий в нем, Аанон, 10-Мрт-17, 11:38 (45)
      - Оно в отдельном потоке в java машине всё-равно выполняется , Аноним, 10-Мрт-17, 11:47 (46)
        
        Тогда и оригинальная уязвимость - это вовсе не уязвимость, т к в отдельном по, Аанон, 10-Мрт-17, 12:08 (47)
    - Это всё С На нём написали JVM , iZEN, 10-Мрт-17, 23:03 (59)
Никогда не мог понять сакральный смысл трех семёрок Вот почему не chmod 111 , Аноним, 09-Мрт-17, 23:25 (32) //
- Потому что 7 это 1 2 4, tonys, 09-Мрт-17, 23:31 (33)
- Ну ты чего уж Три семерки А везде, по всему Союзу три семерки, понимаешь , Аноним, 10-Мрт-17, 00:41 (34)
- Сакральный смысл 8211 в портвейне Три семёрки , он же Три топора Видимо, в, Аноним, 10-Мрт-17, 05:51 (38)
- Во имя Сатаны же, ну , Аноним, 10-Мрт-17, 08:36 (41)
- иди потаскай окошки по экрану, виндотролль, 10-Мрт-17, 14:02 (51)
- так проще, и оно работает - в отличие от твоих поделокпервое ломает скритовые яз, пох, 17-Мрт-17, 16:12 (68)
Веб-приложения с правами рута Совсем поехавшие , Аноним, 11-Мрт-17, 00:28 (60) //
- Ну ведь под рутом проще , Некулхацкер, 14-Мрт-17, 18:19 (65)
Не очень понимаю, что может дать возможность выполнить некий код с правами запус, Некулхацкер, 14-Мрт-17, 18:11 (63) //
- которого зовут root почитайте внимательно, через какую задницу предлагается запу, пох, 17-Мрт-17, 16:17 (69) //
  - Э, как-бы, Томкэт запустить не от рута нет никакой проблемы Вообще Тем более Г, Кэп, 19-Мрт-17, 16:02 (70)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру