- Бывают приятные уязвимости ,
Blind Vic, 08-Дек-18, 11:09 (1)
//
- то-то я удивлялся, чего это php_imap после установки не включается автоматически,
пох, 08-Дек-18, 11:11 (2)
//
- зато можно сделать бложик с комментиками ,
annual slayer, 08-Дек-18, 11:28 (3)
- Ну согласись, передавать юзеринпут в параметры модуля имап да и в любые другие ,
Онаним, 09-Дек-18, 11:26 (49)
//
- воркер просто обломится об out of memory, и ничего интересного не произойдет есл,
пох, 09-Дек-18, 13:15 (55)
//
- 1 Зависит от контекста Окей, подбираем значения под размер памяти, и дальше уж,
Онаним, 09-Дек-18, 13:36 (61)
- Суть в том, что пых, как и сишечка, кодера от выстрела себе в ногу не защищает н,
Онаним, 09-Дек-18, 13:39 (62)
- Пора на WT ,
Аноним, 08-Дек-18, 11:29 (4)
- Дыра с phar так и осталась нерешенной Suhosin вам не поможет, только смена язык,
Аноним, 08-Дек-18, 12:29 (7)
//
- фффпринципе, полагаю, там хватит однострочного патча в легко находимом месте код,
пох, 08-Дек-18, 12:50 (12)
- Нахрен он его вообще распаковывает Чтобы проверить файлы унутре file_exists ,
Аноним, 08-Дек-18, 19:28 (32)
//
- Вы передаёте поданное пользователем имя файла phar в файловые операции,
Онаним, 09-Дек-18, 11:22 (47)
//
- да, передаем, потому что этот файл создан пользователем и имеет придуманное этим,
пох, 09-Дек-18, 13:01 (52)
//
- Не надо хранить в базе то, что надо хранить в ФС Но вот 100 валидации пользова,
Онаним, 09-Дек-18, 13:18 (56)
- Это может понадобиться, когда ты используешь phar для доступа к собранным в о,
Онаним, 09-Дек-18, 13:21 (57)
- и зачем оно вдруг имеет расширение jpg Отдельный вопрос - зачем вы используете,
пох, 09-Дек-18, 17:04 (66)
- Будем проверять все конкретные расширения Сегодня жпг, завтра гиф, послезавтра ,
Онаним, 09-Дек-18, 18:44 (72)
- да Очевидно, что если файл имеет расширение jpeg, а внутри postscript - это ху,
пох, 09-Дек-18, 18:49 (76)
- а, кстати, почему нет, может он бэкап своего контейнера выложил Разумеется, ниж,
пох, 09-Дек-18, 19:31 (84)
- И вот тут ты очень правильно попал в этом случае выбранное валидируется согласн,
Онаним, 09-Дек-18, 18:46 (73)
- Это - не уязвимость Это - бекдор ,
Аноним, 08-Дек-18, 12:35 (8)
//
- Извиняюсь, невнимательно прочитал Это не уязвимость и не бэкдор Это странный д,
Аноним, 08-Дек-18, 12:47 (11)
//
- Там ведь можно еще заюзать udp tcp stream и tls верно ,
Аноним, 08-Дек-18, 13:08 (14)
- Это не бэкдор, это очень удобный механизм К сожалению, в кривых руках, привыкши,
Онаним, 09-Дек-18, 11:23 (48)
//
- Интересно было бы узнать, где и с чем работают все эти немногочисленные хейтеры ,
Аноним, 08-Дек-18, 14:05 (15)
//
- ErlangVM, Rust, Python3, Golang, NodeJS, Ruby ,
Аноним, 08-Дек-18, 14:14 (16)
//
- И шо, уже есть нормальные известные проекты на этом ,
Vitaliy Blats, 08-Дек-18, 14:34 (17)
//
- Есть Только никто не признаётся, на чём его проект, а то мамкины хацкеры, если ,
Аноним, 08-Дек-18, 16:05 (20)
- скачают типовой эксплойт для поделок на ror, node и что там у вас еще за хлам, а,
пох, 08-Дек-18, 16:17 (22)
- Значит нету Что в принципе и требовалось доказать Почти все фронтенды пишутся н,
Vitaliy Blats, 08-Дек-18, 16:39 (23)
- Угу Чтоб он РАБОТАЛ так, как нужно заказчику не только на момент приёмки от ,
Аноним, 08-Дек-18, 18:51 (29)
- более дешевле , да ПыХаПэ-культура в двух словах, ага Портрет явления, тскз,
User, 08-Дек-18, 22:51 (37)
- фронтенды на пхп не пишут ,
Sw00p aka Jerom, 09-Дек-18, 19:46 (85)
- Если вы ничего не слышали о CloudFlare, GitHub, dl google и Netflix, то у меня д,
Аноним84701, 08-Дек-18, 17:47 (27)
- github com ,
НяшМяш, 09-Дек-18, 02:45 (40)
- Иными словами - в основном, нигде ,
Аноним, 08-Дек-18, 16:00 (19)
//
- Это все, что ты смог нагуглить о языках
, vedronim, 08-Дек-18, 23:06 (38)
//
- Определение слова хейтер и статистику по многочисленности - в студию А то есть,
Аноним, 09-Дек-18, 22:18 (90)
- Уязвимость выглядит как дерьмо, и реально дерьмо, но причина таковой - передача ,
Онаним, 09-Дек-18, 11:09 (45)
//
- Что же до пыхмейлера - 250 кб кода, чтобы банально сформировать и отправить MIM,
Онаним, 09-Дек-18, 11:17 (46)
//
- где посмотреть на твои 25 строк кода, делающих то же самое exec metamail не ка,
пох, 09-Дек-18, 13:10 (54)
//
- Широкой публике - нигде Чекнул у себя Email php - 344 строки кода, 13 5 кб Уме,
Онаним, 09-Дек-18, 13:30 (60)
//
- ну молодец, возьми с полки пирожок Судя по отсутствию у тебя желания публиковат,
пох, 09-Дек-18, 17:12 (68)
- Насчёт скорее всего по DKIM и POP - нет, в пхпмейлере там всё ногами, то есть ,
Онаним, 09-Дек-18, 18:52 (77)
- Ну и да, никаких нюансов , влияющих на функционирование, там нет Просто с пове,
Онаним, 09-Дек-18, 18:57 (79)
- новость об уязвимостях написали, а об релизе пхп 7 3 нет совпадение не думаю ,
Gemorroj, 10-Дек-18, 12:51 (93)
//
|