forum.opennet.ru

"Уязвимость в платформе Mastodon, позволяющая выполнить код на серверах соцсети"

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Заметили полезную информацию ? Пожалуйста добавьте в FAQ на WIKI.

. "Уязвимость в платформе Mastodon, позволяющая выполнить код н..."	+1 +/–
Сообщение от Аноньимъ (ok), 09-Июл-23, 03:37
>О исполнении какого кода речь? Явно ведь не машинного, это же невозможно просто О мой юный наивный друг, завидую я вам, вашему крепкому сну и счастливой жизни. >Может кто-нибудь объяснить, как работают эти уязвимости? Можно создать любой файл на сервере, сервер же исполняет много всяких файлов автоматически, можно их подменить, и тогда сервер запустит ваш супер вирус. >как злоумышленник может изменить файл на сервере, просто прикрепив "неудобную" мультимедию? Стоит почитать подробности уязвимости, но скорее всего там сишники отстреливают себе голову в очередной раз забыв проверить размер буфера или валидность пути в метаданных мультимедиа.
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Уязвимость в платформе Mastodon, позволяющая выполнить код на серверах соцсети, opennews, 08-Июл-23, 21:24 [смотреть все]

покажите мне 10 0, Аноним, 08-Июл-23, 21:24 (1) //
- 10 из 10 это удаленное выполнение кода с правами суперпользователя А тут как пов, Аноним, 08-Июл-23, 21:47 (8) //
  - А если повезёт, и владелец прописал NOPASSWD bin bash в sudoers, то это и буде, EuPhobos, 09-Июл-23, 09:37 (28) //
    - Зачем вам судно на сервере , Аноним, 09-Июл-23, 13:13 (37)
      - Ну у оракла спросите лучше , Аноньимъ, 09-Июл-23, 22:51 (43)
        
        И у Шалворта, 1, 10-Июл-23, 09:28 (45)
- Это надо ремотно по сети с правами рута Интересно, почем root-over-DHCP наприме, Аноним, 09-Июл-23, 08:04 (27)
Сезон охоты на инстансы mastodon открыт , Аноним, 08-Июл-23, 21:25 (2) //
- Зато какой прекрасный стимул обновиться всем всем всем , Kuromi, 11-Июл-23, 16:28 (52)
Респект Мозилле за безопасный подход , Аноним, 08-Июл-23, 21:30 (3) //
- Шикуй на все донаты Браузер у тебя уже не получился , Аноним, 08-Июл-23, 21:42 (7)
- Кстати В прошлый раз спрашивал, но почему-то пошло под удаление, хотя вопрос се, soarin, 09-Июл-23, 06:51 (26) //
  - Мопед не мой, я просто разместил объявление По сути -- с понями, наверное, м, Аноним, 12-Июл-23, 12:24 (53)
- Исследование наверно было сделано по заказу Маска, чтобы запугать убегающих их т, fuggy, 09-Июл-23, 19:05 (40) //
  - Зашёл я на этот мастодон И первое что узнал так это то что Today I discovered th, Аноньимъ, 10-Июл-23, 13:48 (46) //
    - А в твиттере и не такое пишут, ужас Только мы, увы, этого уже прочитать не смо, Аноним, 11-Июл-23, 09:39 (48)
      - Ну я сразу на такую забавную выборку наткнулся из климат ченже прайд дайверсити , Аноньимъ, 11-Июл-23, 13:09 (51)
    - На какой из 12 тысяч инстансов ты зашел, чудило И почему у тебя так подгорает от, Аноним, 11-Июл-23, 12:09 (49)
      - На оф сайт У вас с головой проблемы Большие Эм, я такого не писал, на мастодонте, Аноньимъ, 11-Июл-23, 13:02 (50)
Админ, сегодня вышел в релиз OGRE 14, графический движок с лицензией MIT Предлаг, Аноним, 08-Июл-23, 21:34 (4) //
- внизу справа добаить - жми не стесняйся, Аноним, 08-Июл-23, 21:37 (5) //
  - За подсказку спасибо , Аноним, 08-Июл-23, 22:59 (17)
Это всё потому что надо использовать Mattermost шутка , Аноним, 08-Июл-23, 21:39 (6)
Пользуясь случаем передаю привет самому упоротому участнику fediverse iron_bug , BrainFucker, 08-Июл-23, 21:55 (9) //
- Подтереть за собой не забудь, Аноним, 10-Июл-23, 21:19 (47)
а есть ли консольный клиент Mastodon , Аноним, 08-Июл-23, 22:02 (11) //
- Есть TUI клиент , Аноним, 08-Июл-23, 22:24 (15) //
  - https github com RasmusLindroth tutНу или емакс , Аноним, 09-Июл-23, 13:15 (38)
мастадон по сравнению с другими платформами pleroma,akkoma,calky,misskey прост, Аноним, 08-Июл-23, 22:52 (16) //
- А кто из других платформ умеет в OAuth Желательно в обоих направлениях , Аноним, 09-Июл-23, 10:05 (30)
Может кто-нибудь объяснить, как работают эти уязвимости О исполнении какого код, Аноним, 09-Июл-23, 01:07 (23) //
- О мой юный наивный друг, завидую я вам, вашему крепкому сну и счастливой жизни М , Аноньимъ, 09-Июл-23, 03:37 (24) //
  - В веб приложениях то Смешно , soarin, 09-Июл-23, 06:44 (25) //
    - Ну, чем там и как парсят медиаконтен ещё нужно разобраться , Аноньимъ, 09-Июл-23, 11:54 (33)
      - Так я разобрался же прежде чем писать Три минуты ушло , soarin, 09-Июл-23, 13:07 (36)
        
        Расскажите что там происходит , Аноньимъ, 09-Июл-23, 14:49 (39)
  - Стоит, стоит Однозначно стоит Только там ничего не раскрывают, дают время обнов, YetAnotherOnanym, 09-Июл-23, 10:20 (31) //
    - Увы Чур меня , Аноньимъ, 09-Июл-23, 11:51 (32)
  - Ну хорошо, допустим он может исполнять машинный код, который был получен из соке, Аноним, 09-Июл-23, 12:08 (35)
Wiki Хы На рельсах ещё кто-то что-то пишет , YetAnotherOnanym, 09-Июл-23, 09:52 (29)
Вот что значит не использовать landlock, apparmor и firejail , Аноним, 09-Июл-23, 12:03 (34)
Ну разместил где-то в контейнере bashrc И что дальше делать Новость писал чел, Аноним, 09-Июл-23, 19:27 (41) //
- вы без контейнера уже ни пернуть, ни вдохнуть не можете вообще ничего И про бес, пох., 13-Июл-23, 12:29 (54)
Это не баг, а фича , Аноним, 10-Июл-23, 00:29 (44)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру