Уязвимости в PHP и PHPMailer,
opennews (ok), 08-Дек-18, (0) [смотреть все]
- Бывают приятные уязвимости ,
Blind Vic (ok), 11:09 , 08-Дек-18, (1) +1 //
- то-то я удивлялся, чего это php_imap после установки не включается автоматически,
пох (?), 11:11 , 08-Дек-18, (2) //
- зато можно сделать бложик с комментиками ,
annual slayer (?), 11:28 , 08-Дек-18, (3) +1
- Ну согласись, передавать юзеринпут в параметры модуля имап да и в любые другие ,
Онаним (?), 11:26 , 09-Дек-18, (49) +2 //
- воркер просто обломится об out of memory, и ничего интересного не произойдет есл,
пох (?), 13:15 , 09-Дек-18, (55) //
- 1 Зависит от контекста Окей, подбираем значения под размер памяти, и дальше уж,
Онаним (?), 13:36 , 09-Дек-18, (61) +2
- Суть в том, что пых, как и сишечка, кодера от выстрела себе в ногу не защищает н,
Онаним (?), 13:39 , 09-Дек-18, (62) +3
- Пора на WT ,
Аноним (4), 11:29 , 08-Дек-18, (4)
- Дыра с phar так и осталась нерешенной Suhosin вам не поможет, только смена язык,
Аноним (7), 12:29 , 08-Дек-18, (7) +1 //
- фффпринципе, полагаю, там хватит однострочного патча в легко находимом месте код,
пох (?), 12:50 , 08-Дек-18, (12)
- Нахрен он его вообще распаковывает Чтобы проверить файлы унутре file_exists ,
Аноним (32), 19:28 , 08-Дек-18, (32) //
- Вы передаёте поданное пользователем имя файла phar в файловые операции,
Онаним (?), 11:22 , 09-Дек-18, (47) –1 //
- да, передаем, потому что этот файл создан пользователем и имеет придуманное этим,
пох (?), 13:01 , 09-Дек-18, (52) //
- Не надо хранить в базе то, что надо хранить в ФС Но вот 100 валидации пользова,
Онаним (?), 13:18 , 09-Дек-18, (56)
- Это может понадобиться, когда ты используешь phar для доступа к собранным в о,
Онаним (?), 13:21 , 09-Дек-18, (57)
- и зачем оно вдруг имеет расширение jpg Отдельный вопрос - зачем вы используете,
пох (?), 17:04 , 09-Дек-18, (66)
- Будем проверять все конкретные расширения Сегодня жпг, завтра гиф, послезавтра ,
Онаним (?), 18:44 , 09-Дек-18, (72)
- да Очевидно, что если файл имеет расширение jpeg, а внутри postscript - это ху,
пох (?), 18:49 , 09-Дек-18, (76)
- а, кстати, почему нет, может он бэкап своего контейнера выложил Разумеется, ниж,
пох (?), 19:31 , 09-Дек-18, (84)
- И вот тут ты очень правильно попал в этом случае выбранное валидируется согласн,
Онаним (?), 18:46 , 09-Дек-18, (73)
- Это - не уязвимость Это - бекдор ,
Аноним (8), 12:35 , 08-Дек-18, (8) //
- Извиняюсь, невнимательно прочитал Это не уязвимость и не бэкдор Это странный д,
Аноним (8), 12:47 , 08-Дек-18, (11) //
- Там ведь можно еще заюзать udp tcp stream и tls верно ,
Аноним (7), 13:08 , 08-Дек-18, (14)
- Это не бэкдор, это очень удобный механизм К сожалению, в кривых руках, привыкши,
Онаним (?), 11:23 , 09-Дек-18, (48) –1 //
- Интересно было бы узнать, где и с чем работают все эти немногочисленные хейтеры ,
Аноним (15), 14:05 , 08-Дек-18, (15) –3 //
- ErlangVM, Rust, Python3, Golang, NodeJS, Ruby ,
Аноним (7), 14:14 , 08-Дек-18, (16)
//
- И шо, уже есть нормальные известные проекты на этом ,
Vitaliy Blats (?), 14:34 , 08-Дек-18, (17)
//
- Есть Только никто не признаётся, на чём его проект, а то мамкины хацкеры, если ,
Аноним (20), 16:05 , 08-Дек-18, (20) –1
- скачают типовой эксплойт для поделок на ror, node и что там у вас еще за хлам, а,
пох (?), 16:17 , 08-Дек-18, (22) +1
- ROP Gadget в твою вордпреску, скомпилят как модуль ядра и подгрузят ,
Аноним (24), 16:48 , 08-Дек-18, (24)
- Это все варианты, которые вам известны ,
Аноним (31), 18:58 , 08-Дек-18, (31)
- Значит нету Что в принципе и требовалось доказать Почти все фронтенды пишутся н,
Vitaliy Blats (?), 16:39 , 08-Дек-18, (23)
- Угу Чтоб он РАБОТАЛ так, как нужно заказчику не только на момент приёмки от ,
Аноним (31), 18:51 , 08-Дек-18, (29)
- более дешевле , да ПыХаПэ-культура в двух словах, ага Портрет явления, тскз,
User (??), 22:51 , 08-Дек-18, (37) +2
- фронтенды на пхп не пишут ,
Sw00p aka Jerom (?), 19:46 , 09-Дек-18, (85) +1
- Если вы ничего не слышали о CloudFlare, GitHub, dl google и Netflix, то у меня д,
Аноним84701 (ok), 17:47 , 08-Дек-18, (27) +1
- github com ,
НяшМяш (ok), 02:45 , 09-Дек-18, (40)
- Иными словами - в основном, нигде ,
Аноним (19), 16:00 , 08-Дек-18, (19)
//
- Это все, что ты смог нагуглить о языках ,
vedronim (?), 23:06 , 08-Дек-18, (38)
//
- Определение слова хейтер и статистику по многочисленности - в студию А то есть,
Аноним (86), 22:18 , 09-Дек-18, (90)
- Уязвимость выглядит как дерьмо, и реально дерьмо, но причина таковой - передача ,
Онаним (?), 11:09 , 09-Дек-18, (45) //
- Что же до пыхмейлера - 250 кб кода, чтобы банально сформировать и отправить MIM,
Онаним (?), 11:17 , 09-Дек-18, (46) –1 //
- где посмотреть на твои 25 строк кода, делающих то же самое exec metamail не ка,
пох (?), 13:10 , 09-Дек-18, (54) +1 //
- Широкой публике - нигде Чекнул у себя Email php - 344 строки кода, 13 5 кб Уме,
Онаним (?), 13:30 , 09-Дек-18, (60) –1 //
- ну молодец, возьми с полки пирожок Судя по отсутствию у тебя желания публиковат,
пох (?), 17:12 , 09-Дек-18, (68) +1
- Насчёт скорее всего по DKIM и POP - нет, в пхпмейлере там всё ногами, то есть ,
Онаним (?), 18:52 , 09-Дек-18, (77) –1
- Ну и да, никаких нюансов , влияющих на функционирование, там нет Просто с пове,
Онаним (?), 18:57 , 09-Дек-18, (79) –2
- ну фиг знает - если код хороший - есть смысл его выложить, один использовавший в,
пох (?), 19:09 , 09-Дек-18, (83)
- да трендишь 100 , наверняка там вагон и телега багов будет с юникодом каким-нибу,
Gemorroj (ok), 12:57 , 10-Дек-18, (94)
- imap_open не имеет прямого отношения к отправке почты, которой занимается PHPMai,
ваш КО (?), 14:55 , 10-Дек-18, (95) –1
- Всё куда проще, я _GET в вызовы не передаю, предварительно не обработав во все ,
Аноним (97), 15:33 , 10-Дек-18, (97) –1
- новость об уязвимостях написали, а об релизе пхп 7 3 нет совпадение не думаю ,
Gemorroj (ok), 12:51 , 10-Дек-18, (93) –1 //
1,2,4,7,8,15,45,46,93
|
Вариант для распечатки
(?), 08-Дек-18, 14:34 
