https://opennet.dev/openforum/vsluhforumID3/115643.html В системе управления контентом Drupal выявлены (https://www.drupal.org/sa-core-2018-006) две критические уязвимости, позволяющие выполнить код на сервере. Проблемы устранены в выпусках Drupal 7.60 (https://www.drupal.org/project/drupal/releases/7.60), 8.5.8 (http://www.drupal.org/project/drupal/releases/8.5.8) и 8.6.2 (http://www.drupal.org/project/drupal/releases/8.6.2).<br><br><br>Первая уязвимость затрагивает Drupal 7 и Drupal 8 и связана с отсутствием должного экранирования спецсимволов в функции DefaultMailSystem::mail(). При отправке сообщения на email не все переменные проверяются, что позволяет передать утилите sendmail произвольные аргументы командной строки и инициировать выполнение своего кода.<br><br><br>Вторая уязвимость присутствует только в Drupal 8 и вызвана отсутствием необходимой чистки контекстных ссылок в модуле Contextual Links. Через передачу специально оформленной контекстной ссылки атакующий может добиться выполнения своего кода в системе. Для атаки необходим доступ с правами, разрешающими работу https://opennet.dev/openforum/vsluhforumID3/115643.html#53 Mon, 29 Oct 2018 04:06:52 GMT &gt;&gt; Пилить - на голом языке, без cms.<br><br>Посмеялся..<br>И пусть весь мир подождет(с)<br> https://opennet.dev/openforum/vsluhforumID3/115643.html#52 Fri, 26 Oct 2018 09:22:02 GMT &gt; Какая смешная шутка! Заливисто смеюсь! Петросян тобой бы гордился, анон.<br><br>Молодец. Возьми с полки пирожок<br> https://opennet.dev/openforum/vsluhforumID3/115643.html#51 Thu, 25 Oct 2018 08:47:49 GMT &gt; hell-world.exe )))))) <br><br>Не в бровь, а в глаз!<br> https://opennet.dev/openforum/vsluhforumID3/115643.html#50 Thu, 25 Oct 2018 08:47:28 GMT &gt; даже лучше получилось <br><br>Точно.<br> https://opennet.dev/openforum/vsluhforumID3/115643.html#49 Thu, 25 Oct 2018 08:46:53 GMT Какая смешная шутка! Заливисто смеюсь! Петросян тобой бы гордился, анон.<br> https://opennet.dev/openforum/vsluhforumID3/115643.html#48 Thu, 25 Oct 2018 07:16:04 GMT У меня он уже есть. А вот у тебя его нет! А-ха-ха-ха-ха!<br> https://opennet.dev/openforum/vsluhforumID3/115643.html#47 Thu, 25 Oct 2018 06:49:31 GMT Так же как и разработчики ядра пишут код приводящий затем к переполнению буфера.<br> https://opennet.dev/openforum/vsluhforumID3/115643.html#46 Wed, 24 Oct 2018 20:09:28 GMT даже лучше получилось<br> https://opennet.dev/openforum/vsluhforumID3/115643.html#45 Wed, 24 Oct 2018 19:55:32 GMT вчера Через Благовещенскую таможню пытались провезти майнеры для криптовалют<br>вчера Благовещенец выплатил 300 000 рублей алиментов, чтобы не лишиться водительских прав<br>вчера Благовещенец украл из закрытой машины почти два миллиона рублей<br>(вот где он взял 300000)<br>вчера Полиция Приморья предлагает 400 тысяч за информацию о разыскиваемом<br>(что-то я не понял, где тут профит- он же им должен был 300)<br><br>интересно живут люди в Благовещенске, да и сайт в общем почти нормальный (адблока нет, есть noscript, удивительно, но факт - этот сайт без js вполне работает)<br><br>а, ну так что вы хотите-то: Житель города Нерюнгри, ехавший в поезде Нерюнгри &#8211; Хабаровск, вез в банке с вареньем почти 19 граммов гaшишного масла. <br><br>в тынде менты поганые, соглашусь.<br><br>(и тутошний скрипт не лучше)<br>