Неисправленная 0-day уязвимость в движке для создания web-фо...,
opennews (??), 25-Сен-19, (0) [смотреть все]
- Так а чего они её так рано раскрыли Или там vbulletin не реагирует на проиходяще,
Аноним (3), 09:02 , 25-Сен-19, (3) +11 //
- Потому что почему бы и не исполнить данные, пришедшие извне Действительно ,
Аноним (4), 09:36 , 25-Сен-19, (4) +7 //
- Скрыто модератором,
заминированный тапок (?), 09:40 , 25-Сен-19, (6) –1 //
- eval backdoor,
Аноним (7), 09:45 , 25-Сен-19, (7) +6
- Поэтому профессионалы используют TOMOYO Linux как mandatory access control Очев,
Аноним (9), 09:55 , 25-Сен-19, (9) –4 //
- похапе как обычно,
Аноним (11), 10:33 , 25-Сен-19, (11) –3 //
- Вот и найдена причина неадекватных ответов на форуме Ubuntu ,
Аноним (13), 10:43 , 25-Сен-19, (13) //
- твой единственный шанс понапихать им туда - адекватных, пока дыра открыта, дейст,
пох. (?), 11:52 , 25-Сен-19, (20) +2 //
- по сравнению с лором там благодать,
Аноним (66), 17:48 , 28-Сен-19, (66)
- А это точно открытое ПО ,
Аноним (15), 10:46 , 25-Сен-19, (15) //
- Открытая уязвимость,
Blind Vic (ok), 11:44 , 25-Сен-19, (19)
- Vbulletin, она же Вобла Проприетарщина, причем злобно-копирастическая Раньше, ,
Kuromi (ok), 06:28 , 26-Сен-19, (49) +1 //
- Без eval и жить скучно ,
Аноним (16), 11:02 , 25-Сен-19, (16)
- Это было по дизайну, бэкдоры от проприетарного ПО ,
Аноним (21), 12:07 , 25-Сен-19, (21)
- php дырка на работе всех заставил пилить всё на ruby python ,
robot228 (?), 14:04 , 25-Сен-19, (30) –1 //
- Бэкдоры и криптомайнеры в GEM используете на машинах разрабов и в проде ,
Аноним (31), 14:39 , 25-Сен-19, (31) +4
- Эффективный менеджер на марше Питон еще куда ни шло, но руби вы серьёзно В 201,
Аноним (43), 19:32 , 25-Сен-19, (42) +1 //
- если программист без мозгов и пишет eval-ы где попало, это, конечно, сильно помо,
KonstantinB (ok), 18:32 , 27-Сен-19, (63)
- Вполне возможно что все эти 7 лет и использовалась, тут просто кому-то уже надое,
Аноним (32), 14:49 , 25-Сен-19, (32)
//
- Это же фича - удалённое управление Веб-макаки знают что нужно пользователю ,
Аноним (38), 17:48 , 25-Сен-19, (38) +1
- vBulletin в переводе на русский означает хрен тебе, незарегистрированный пользо,
iLex (ok), 17:55 , 25-Сен-19, (39) +3 //
- Та забей Щас есть только 2 адекватных советую погуглить значение слова движка,
robot228 (?), 18:15 , 25-Сен-19, (40) –4 //
- вообще-то это настраивается в админке эммм, твоя диаграмма , походу, заканчивае,
пох. (?), 21:57 , 25-Сен-19, (47) –2
- Патч уже выпущен, можно обновить текст новости https forum vbulletin com forum,
Tifereth (ok), 05:25 , 26-Сен-19, (48) //
- Ещё в нулевых эксплуатировал детские SQL-инъекции в vBulletin Похоже, с тех пор,
Аноним (51), 10:36 , 26-Сен-19, (51)
- --- допускает передачу произвольного shell-кода через параметр widgetConfig cod,
Онаним (?), 22:57 , 27-Сен-19, (65)
3,4,7,9,11,13,15,16,21,30,32,38,39,48,51,65
|
Вариант для распечатки
