forum.opennet.ru

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Режим отображения отдельной подветви беседы		[ Отслеживать ]

Оглавление

Уязвимость в платформе Mastodon, позволяющая выполнить код на серверах соцсети, opennews (??), 08-Июл-23, (0) [смотреть все]

покажите мне 10 0, Аноним (1), 21:24 , 08-Июл-23, (1) +3 //

10 из 10 это удаленное выполнение кода с правами суперпользователя А тут как пов, Аноним (8), 21:47 , 08-Июл-23, (8) +1 //

А если повезёт, и владелец прописал NOPASSWD bin bash в sudoers, то это и буде, EuPhobos (ok), 09:37 , 09-Июл-23, (28) //

Зачем вам судно на сервере , Аноним (37), 13:13 , 09-Июл-23, (37) –2

Ну у оракла спросите лучше , Аноньимъ (ok), 22:51 , 09-Июл-23, (43)

И у Шалворта, 1 (??), 09:28 , 10-Июл-23, (45)

Скрыто модератором, Аноним (-), 08:04 , 09-Июл-23, (27)

Сезон охоты на инстансы mastodon открыт , Аноним (2), 21:25 , 08-Июл-23, (2) //

Зато какой прекрасный стимул обновиться всем всем всем , Kuromi (ok), 16:28 , 11-Июл-23, (52)

Респект Мозилле за безопасный подход , Аноним (3), 21:30 , 08-Июл-23, (3) +8 //

Шикуй на все донаты Браузер у тебя уже не получился , Аноним (7), 21:42 , 08-Июл-23, (7) +2
Кстати В прошлый раз спрашивал, но почему-то пошло под удаление, хотя вопрос се, soarin (ok), 06:51 , 09-Июл-23, (26) //

Мопед не мой, я просто разместил объявление По сути -- с понями, наверное, м, Аноним (53), 12:24 , 12-Июл-23, (53)

Исследование наверно было сделано по заказу Маска, чтобы запугать убегающих их т, fuggy (ok), 19:05 , 09-Июл-23, (40) –1 //

Зашёл я на этот мастодон И первое что узнал так это то что Today I discovered th, Аноньимъ (ok), 13:48 , 10-Июл-23, (46) //

А в твиттере и не такое пишут, ужас Только мы, увы, этого уже прочитать не смо, Аноним (48), 09:39 , 11-Июл-23, (48)

Ну я сразу на такую забавную выборку наткнулся из климат ченже прайд дайверсити , Аноньимъ (ok), 13:09 , 11-Июл-23, (51)

На какой из 12 тысяч инстансов ты зашел, чудило И почему у тебя так подгорает от, Аноним (49), 12:09 , 11-Июл-23, (49) –1

На оф сайт У вас с головой проблемы Большие Эм, я такого не писал, на мастодонте, Аноньимъ (ok), 13:02 , 11-Июл-23, (50)

Админ, сегодня вышел в релиз OGRE 14, графический движок с лицензией MIT Предлаг, Аноним (3), 21:34 , 08-Июл-23, (4) //

внизу справа добаить - жми не стесняйся, Аноним (1), 21:37 , 08-Июл-23, (5) +1 //

За подсказку спасибо , Аноним (17), 22:59 , 08-Июл-23, (17)

Это всё потому что надо использовать Mattermost шутка , Аноним (7), 21:39 , 08-Июл-23, (6) +1
Пользуясь случаем передаю привет самому упоротому участнику fediverse iron_bug , BrainFucker (ok), 21:55 , 08-Июл-23, (9) +3 //

Подтереть за собой не забудь, Аноним (47), 21:19 , 10-Июл-23, (47) +1

а есть ли консольный клиент Mastodon , Аноним (11), 22:02 , 08-Июл-23, (11) //

Есть TUI клиент , Аноним (15), 22:24 , 08-Июл-23, (15) //

https github com RasmusLindroth tutНу или емакс , Аноним (37), 13:15 , 09-Июл-23, (38) +1

мастадон по сравнению с другими платформами pleroma,akkoma,calky,misskey прост, Аноним (16), 22:52 , 08-Июл-23, (16) –2 //

А кто из других платформ умеет в OAuth Желательно в обоих направлениях , Аноним (30), 10:05 , 09-Июл-23, (30) –1

Может кто-нибудь объяснить, как работают эти уязвимости О исполнении какого код, Аноним (23), 01:07 , 09-Июл-23, (23) –1 //

О мой юный наивный друг, завидую я вам, вашему крепкому сну и счастливой жизни М, Аноньимъ (ok), 03:37 , 09-Июл-23, (24) +1 //

В веб приложениях то Смешно , soarin (ok), 06:44 , 09-Июл-23, (25) //

Ну, чем там и как парсят медиаконтен ещё нужно разобраться , Аноньимъ (ok), 11:54 , 09-Июл-23, (33)

Так я разобрался же прежде чем писать Три минуты ушло , soarin (ok), 13:07 , 09-Июл-23, (36)

Расскажите что там происходит , Аноньимъ (ok), 14:49 , 09-Июл-23, (39)

Стоит, стоит Однозначно стоит Только там ничего не раскрывают, дают время обнов, YetAnotherOnanym (ok), 10:20 , 09-Июл-23, (31) //

Увы Чур меня , Аноньимъ (ok), 11:51 , 09-Июл-23, (32)

Ну хорошо, допустим он может исполнять машинный код, который был получен из соке, Аноним (23), 12:08 , 09-Июл-23, (35)

Wiki Хы На рельсах ещё кто-то что-то пишет , YetAnotherOnanym (ok), 09:52 , 09-Июл-23, (29) –1
Вот что значит не использовать landlock, apparmor и firejail , Аноним (34), 12:03 , 09-Июл-23, (34)
Ну разместил где-то в контейнере bashrc И что дальше делать Новость писал чел, Аноним (41), 19:27 , 09-Июл-23, (41) –2 //

вы без контейнера уже ни пернуть, ни вдохнуть не можете вообще ничего И про бес, пох. (?), 12:29 , 13-Июл-23, (54)

Это не баг, а фича , Аноним (44), 00:29 , 10-Июл-23, (44)

Сообщения [Сортировка по времени | RSS]

23. "Уязвимость в платформе Mastodon, позволяющая выполнить код н..." –1 +/–

Сообщение от Аноним (23), 09-Июл-23, 01:07

Может кто-нибудь объяснить, как работают эти уязвимости? О исполнении какого кода речь? Явно ведь не машинного, это же невозможно просто, так как злоумышленник может изменить файл на сервере, просто прикрепив "неудобную" мультимедию?

Ответить | Правка | Наверх | Cообщить модератору

24. "Уязвимость в платформе Mastodon, позволяющая выполнить код н..." +1 +/–

Сообщение от Аноньимъ (ok), 09-Июл-23, 03:37

>О исполнении какого кода речь? Явно ведь не машинного, это же невозможно просто
О мой юный наивный друг, завидую я вам, вашему крепкому сну и счастливой жизни.
>Может кто-нибудь объяснить, как работают эти уязвимости?
Можно создать любой файл на сервере, сервер же исполняет много всяких файлов автоматически, можно их подменить, и тогда сервер запустит ваш супер вирус.
>как злоумышленник может изменить файл на сервере, просто прикрепив "неудобную" мультимедию?
Стоит почитать подробности уязвимости, но скорее всего там сишники отстреливают себе голову в очередной раз забыв проверить размер буфера или валидность пути в метаданных мультимедиа.

Ответить | Правка | Наверх | Cообщить модератору

25. "Уязвимость в платформе Mastodon, позволяющая выполнить код н..." +/–

Сообщение от soarin (ok), 09-Июл-23, 06:44

> но скорее всего там сишники
В веб приложениях то? Смешно.

Ответить | Правка | Наверх | Cообщить модератору

33. "Уязвимость в платформе Mastodon, позволяющая выполнить код н..." +/–

Сообщение от Аноньимъ (ok), 09-Июл-23, 11:54

Ну, чем там и как парсят медиаконтен ещё нужно разобраться...

Ответить | Правка | Наверх | Cообщить модератору

36. "Уязвимость в платформе Mastodon, позволяющая выполнить код н..." +/–

Сообщение от soarin (ok), 09-Июл-23, 13:07

Так я разобрался же прежде чем писать.
Три минуты ушло.

Ответить | Правка | Наверх | Cообщить модератору

39. "Уязвимость в платформе Mastodon, позволяющая выполнить код н..." +/–

Сообщение от Аноньимъ (ok), 09-Июл-23, 14:49

> Так я разобрался же прежде чем писать.
> Три минуты ушло.
Расскажите что там происходит.

Ответить | Правка | Наверх | Cообщить модератору

31. "Уязвимость в платформе Mastodon, позволяющая выполнить код н..." +/–

Сообщение от YetAnotherOnanym (ok), 09-Июл-23, 10:20

> Стоит почитать подробности уязвимости, но скорее всего там сишники
Стоит, стоит. Однозначно стоит.
Только там ничего не раскрывают, дают время обновится. А пока можно зайти хотя бы на вики или страницу проекта на гитхабе, чтобы посмотреть, на чём он написан.

Ответить | Правка | К родителю #24 | Наверх | Cообщить модератору

32. "Уязвимость в платформе Mastodon, позволяющая выполнить код н..." +/–

Сообщение от Аноньимъ (ok), 09-Июл-23, 11:51

>Только там ничего не раскрывают
Увы.
>А пока можно зайти хотя бы на вики или страницу проекта на гитхабе, чтобы посмотреть, на чём он написан.
Чур меня!

Ответить | Правка | Наверх | Cообщить модератору

35. "Уязвимость в платформе Mastodon, позволяющая выполнить код н..." +/–

Сообщение от Аноним (23), 09-Июл-23, 12:08

>О мой юный наивный друг, завидую я вам, вашему крепкому сну и счастливой жизни.
Ну хорошо, допустим он может исполнять машинный код, который был получен из сокета.
Но ведь в сегменте памяти стоит RO/EXEC флаги, его же изменять нельзя во время исполнения программы. Если это не так, то реквестирую литературу/статьи, где это написано подробно. Всё дело в том, что я сейчас пишу небольшую игру, которая работает по сети и мне бы не хотелось, чтобы там были подобного рода уязвимости.

Ответить | Правка | К родителю #24 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

23. "Уязвимость в платформе Mastodon, позволяющая выполнить код н..."	–1 +/–
Сообщение от Аноним (23), 09-Июл-23, 01:07
Может кто-нибудь объяснить, как работают эти уязвимости? О исполнении какого кода речь? Явно ведь не машинного, это же невозможно просто, так как злоумышленник может изменить файл на сервере, просто прикрепив "неудобную" мультимедию?
Ответить \| Правка \| Наверх \| Cообщить модератору


	24. "Уязвимость в платформе Mastodon, позволяющая выполнить код н..."	+1 +/–
	Сообщение от Аноньимъ (ok), 09-Июл-23, 03:37
	>О исполнении какого кода речь? Явно ведь не машинного, это же невозможно просто О мой юный наивный друг, завидую я вам, вашему крепкому сну и счастливой жизни. >Может кто-нибудь объяснить, как работают эти уязвимости? Можно создать любой файл на сервере, сервер же исполняет много всяких файлов автоматически, можно их подменить, и тогда сервер запустит ваш супер вирус. >как злоумышленник может изменить файл на сервере, просто прикрепив "неудобную" мультимедию? Стоит почитать подробности уязвимости, но скорее всего там сишники отстреливают себе голову в очередной раз забыв проверить размер буфера или валидность пути в метаданных мультимедиа.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	25. "Уязвимость в платформе Mastodon, позволяющая выполнить код н..."	+/–
	Сообщение от soarin (ok), 09-Июл-23, 06:44
	> но скорее всего там сишники В веб приложениях то? Смешно.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	33. "Уязвимость в платформе Mastodon, позволяющая выполнить код н..."	+/–
	Сообщение от Аноньимъ (ok), 09-Июл-23, 11:54
	Ну, чем там и как парсят медиаконтен ещё нужно разобраться...
	Ответить \| Правка \| Наверх \| Cообщить модератору


	36. "Уязвимость в платформе Mastodon, позволяющая выполнить код н..."	+/–
	Сообщение от soarin (ok), 09-Июл-23, 13:07
	Так я разобрался же прежде чем писать. Три минуты ушло.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	39. "Уязвимость в платформе Mastodon, позволяющая выполнить код н..."	+/–
	Сообщение от Аноньимъ (ok), 09-Июл-23, 14:49
	> Так я разобрался же прежде чем писать. > Три минуты ушло. Расскажите что там происходит.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	31. "Уязвимость в платформе Mastodon, позволяющая выполнить код н..."	+/–
	Сообщение от YetAnotherOnanym (ok), 09-Июл-23, 10:20
	> Стоит почитать подробности уязвимости, но скорее всего там сишники Стоит, стоит. Однозначно стоит. Только там ничего не раскрывают, дают время обновится. А пока можно зайти хотя бы на вики или страницу проекта на гитхабе, чтобы посмотреть, на чём он написан.
	Ответить \| Правка \| К родителю #24 \| Наверх \| Cообщить модератору


	32. "Уязвимость в платформе Mastodon, позволяющая выполнить код н..."	+/–
	Сообщение от Аноньимъ (ok), 09-Июл-23, 11:51
	>Только там ничего не раскрывают Увы. >А пока можно зайти хотя бы на вики или страницу проекта на гитхабе, чтобы посмотреть, на чём он написан. Чур меня!
	Ответить \| Правка \| Наверх \| Cообщить модератору


	35. "Уязвимость в платформе Mastodon, позволяющая выполнить код н..."	+/–
	Сообщение от Аноним (23), 09-Июл-23, 12:08
	>О мой юный наивный друг, завидую я вам, вашему крепкому сну и счастливой жизни. Ну хорошо, допустим он может исполнять машинный код, который был получен из сокета. Но ведь в сегменте памяти стоит RO/EXEC флаги, его же изменять нельзя во время исполнения программы. Если это не так, то реквестирую литературу/статьи, где это написано подробно. Всё дело в том, что я сейчас пишу небольшую игру, которая работает по сети и мне бы не хотелось, чтобы там были подобного рода уязвимости.
	Ответить \| Правка \| К родителю #24 \| Наверх \| Cообщить модератору