|
Вариант для распечатки |
Пред. тема | След. тема | ||
Форум Разговоры, обсуждение новостей | |||
---|---|---|---|
Изначальное сообщение | [ Отслеживать ] |
"Уязвимость в Roundcube Webmail, позволяющая выполнить код на..." | +/– | |
Сообщение от opennews (??) on 08-Дек-16, 21:19 | ||
В web-ориентированном почтовом клиенте Roundcube обнаружена (https://blog.ripstech.com/2016/roundcube-command-execution-v.../) опасная уязвимость, позволяющая выполнить свой код на сервере через отправку из web-интерфейса специально оформленного сообщения. Уязвимость проявляется при использовании настроек по умолчанию (для отправки используется PHP-функция mail() и утилита sendmail, отключен safe_mode). | ||
Ответить | Правка | Cообщить модератору |
Оглавление |
Сообщения по теме | [Сортировка по времени | RSS] |
1. "Уязвимость в Roundcube Webmail, позволяющая выполнить код на..." | +/– | |
Сообщение от Аноним (??) on 08-Дек-16, 21:19 | ||
В Horde что-то похожее было. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
2. "Уязвимость в Roundcube Webmail, позволяющая выполнить код на..." | +6 +/– | |
Сообщение от Аноним (??) on 08-Дек-16, 21:31 | ||
Похоже это только вершина айсберга и всё очень плохо. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
8. "Уязвимость в Roundcube Webmail, позволяющая выполнить код на..." | +3 +/– | |
Сообщение от Mail on 09-Дек-16, 08:10 | ||
Тока не говорит что все это на PHP! | ||
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору |
20. "Уязвимость в Roundcube Webmail, позволяющая выполнить код на..." | –4 +/– | |
Сообщение от Fantomas (??) on 09-Дек-16, 12:38 | ||
все проблемы в архитектуре пхп. | ||
Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору |
21. "Уязвимость в Roundcube Webmail, позволяющая выполнить код на..." | +3 +/– | |
Сообщение от Клыкастый (ok) on 09-Дек-16, 12:44 | ||
> безопастности | ||
Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору |
22. "Уязвимость в Roundcube Webmail, позволяющая выполнить код на..." | –4 +/– | |
Сообщение от Fantomas (??) on 09-Дек-16, 13:08 | ||
язык должен быть безопасный, а не программист должен все время сидеть как на иголках. | ||
Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору |
23. "Уязвимость в Roundcube Webmail, позволяющая выполнить код на..." | –1 +/– | |
Сообщение от Andrey Mitrofanov on 09-Дек-16, 13:19 | ||
> язык должен быть безопасный, а не программист должен все время сидеть как | ||
Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору |
24. "Уязвимость в Roundcube Webmail, позволяющая выполнить код на..." | +1 +/– | |
Сообщение от Fantomas (??) on 09-Дек-16, 13:54 | ||
лучше CGI на фортране ))))) | ||
Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору |
29. "Уязвимость в Roundcube Webmail, позволяющая выполнить код на..." | +1 +/– | |
Сообщение от angra (ok) on 09-Дек-16, 16:52 | ||
Конкретно в этом случае косяк не самого php, а программистов roundcube. Так что пни лучше самого себя для чтения доки и понимания ситуации. А программист должен хоть чуточку головой думать, а не только спинным мозгом копипастить. | ||
Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору |
31. "Уязвимость в Roundcube Webmail, позволяющая выполнить код на..." | +1 +/– | |
Сообщение от Куяврег on 10-Дек-16, 20:07 | ||
> язык должен быть безопасный, а не программист должен все время сидеть как на иголках. | ||
Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору |
32. "Уязвимость в Roundcube Webmail, позволяющая выполнить код на..." | +/– | |
Сообщение от bOOster (ok) on 11-Дек-16, 06:15 | ||
Парадоксальное заявление, один программист должен сидеть "как на иголках" когда пишет код другому программисту? Второй программист видимо РЕМЕСЛЕННИК, ему мозги не нужны совсем? | ||
Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору |
26. "Уязвимость в Roundcube Webmail, позволяющая выполнить код на..." | –1 +/– | |
Сообщение от GNU Spinu on 09-Дек-16, 14:02 | ||
>> безопастности | ||
Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору |
30. "Уязвимость в Roundcube Webmail, позволяющая выполнить код на..." | +1 +/– | |
Сообщение от anomymous on 10-Дек-16, 17:02 | ||
И много вы вебмейл-интерфейсов с такой функциональностью и без монструозного набора библиотек не на PHP видали? | ||
Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору |
3. "Уязвимость в Roundcube Webmail, позволяющая выполнить код на..." | +/– | |
Сообщение от Запрещенка on 08-Дек-16, 22:17 | ||
санитйзеры exec() не использую явно | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
4. "Уязвимость в Roundcube Webmail, позволяющая выполнить код на..." | +1 +/– | |
Сообщение от олхнтп on 08-Дек-16, 23:49 | ||
SMTP ошибка: [554] 5.5.1 Error: no valid recipients | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
5. "Уязвимость в Roundcube Webmail, позволяющая выполнить код на..." | +4 +/– | |
Сообщение от SubGun (ok) on 09-Дек-16, 00:31 | ||
Никогда не видел roundcube на локалхосте. Обычно отправка как раз через smtp идет. Что-то сильно преувеличено значение уязвимости. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
9. "Уязвимость в Roundcube Webmail, позволяющая выполнить код на..." | –2 +/– | |
Сообщение от Аноним (??) on 09-Дек-16, 08:54 | ||
> Никогда не видел roundcube на локалхосте. Обычно отправка как раз через smtp | ||
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору |
6. "Уязвимость в Roundcube Webmail, позволяющая выполнить код на..." | +1 +/– | |
Сообщение от gogo on 09-Дек-16, 01:45 | ||
Для эксплуатации уязвимости нужно иметь, как минимум, доступ к вебмейлу с возможностью отправить письмо. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
7. "Уязвимость в Roundcube Webmail, позволяющая выполнить код на..." | –2 +/– | |
Сообщение от Аноним (??) on 09-Дек-16, 02:02 | ||
А что на серверах кто-то ещё использует sendmail? | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
12. "Уязвимость в Roundcube Webmail, позволяющая выполнить код на..." | –2 +/– | |
Сообщение от Аноним (??) on 09-Дек-16, 10:24 | ||
Я же говорил Javascript не нужен и его быть не должно , вспомнити npm leftpad и null underfined . А еще вспомнити NaN != NaN . Тут грюки сами-собой напросяться. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
15. "Уязвимость в Roundcube Webmail, позволяющая выполнить код на..." | +1 +/– | |
Сообщение от Andrey Mitrofanov on 09-Дек-16, 10:55 | ||
> Я же говорил Javascript не нужен и его быть не должно , | ||
Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору |
18. "Уязвимость в Roundcube Webmail, позволяющая выполнить код на..." | –1 +/– | |
Сообщение от Аноним (??) on 09-Дек-16, 12:12 | ||
Лучше так чем с javascript . Javascript тормозит , уже забыли про атом ? А голые Html-страницы было бы гораздл лучше | ||
Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору |
19. "Уязвимость в Roundcube Webmail, позволяющая выполнить код на..." | +1 +/– | |
Сообщение от angra (ok) on 09-Дек-16, 12:18 | ||
Болезный, тут javascript вообще не при делах. | ||
Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору |
14. "Уязвимость в Roundcube Webmail, позволяющая выполнить код на..." | +/– | |
Сообщение от Аноним (??) on 09-Дек-16, 10:50 | ||
Пожалуйста, введите хотябы одного получателя | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
38. "Уязвимость в Roundcube Webmail, позволяющая выполнить код на..." | +/– | |
Сообщение от fx (ok) on 29-Дек-16, 09:46 | ||
что, так и говорит "хотябы"? | ||
Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору |
16. "Уязвимость в Roundcube Webmail, позволяющая выполнить код на..." | +/– | |
Сообщение от Аноним (??) on 09-Дек-16, 11:13 | ||
Давно пора на http://www.rainloop.net/ переходить, как в свое время с "белочки" на roundcube переходили. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
27. "Уязвимость в Roundcube Webmail, позволяющая выполнить код на..." | +1 +/– | |
Сообщение от йцукен (??) on 09-Дек-16, 15:58 | ||
Я лично первый раз слышу про него. | ||
Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору |
25. "Уязвимость в Roundcube Webmail, позволяющая выполнить код на..." | –2 +/– | |
Сообщение от Дмитрий (??) on 09-Дек-16, 13:58 | ||
Кому: example@example.com -OQueueDirectory=/tmp -X/tmp/rce.php | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
28. "Уязвимость в Roundcube Webmail, позволяющая выполнить код на..." | +2 +/– | |
Сообщение от angra (ok) on 09-Дек-16, 16:44 | ||
Не включаешь мозг. В результате не можешь понять ни условия срабатывания уязвимости, ни сообщение об ошибке. | ||
Ответить | Правка | ^ к родителю #25 | Наверх | Cообщить модератору |
33. "Уязвимость в Roundcube Webmail, позволяющая выполнить код на..." | –1 +/– | |
Сообщение от www2 (??) on 11-Дек-16, 08:01 | ||
Хорошо, что я в chroot все веб-приложения на php запускаю. Хоть как-то от подобных вещей защищает. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
34. "Уязвимость в Roundcube Webmail, позволяющая выполнить код на..." | +/– | |
Сообщение от Некто (??) on 12-Дек-16, 10:36 | ||
>приведёт к записи содержимого заголовка письма в файл /var/www/html/rce.php | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
35. "Уязвимость в Roundcube Webmail, позволяющая выполнить код на..." | +/– | |
Сообщение от Некто (??) on 12-Дек-16, 10:38 | ||
> Неужели в 2017 году | ||
Ответить | Правка | ^ к родителю #34 | Наверх | Cообщить модератору |
36. "Уязвимость в Roundcube Webmail, позволяющая выполнить код на..." | +2 +/– | |
Сообщение от Прист on 12-Дек-16, 10:52 | ||
ПРЕДЪЯВИТЬ машину времени НЕМЕДЛЕННО!!! | ||
Ответить | Правка | ^ к родителю #35 | Наверх | Cообщить модератору |
37. "Уязвимость в Roundcube Webmail, позволяющая выполнить код на..." | –1 +/– | |
Сообщение от adminlocalhost (ok) on 13-Дек-16, 17:21 | ||
> ПРЕДЪЯВИТЬ машину времени НЕМЕДЛЕННО!!! | ||
Ответить | Правка | ^ к родителю #36 | Наверх | Cообщить модератору |
39. "помогите!" | +/– | |
Сообщение от Nat (ok) on 27-Янв-17, 13:48 | ||
здравсвуйте! помогите, пожалуйста! | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
Архив | Удалить |
Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема |
Закладки на сайте Проследить за страницей |
Created 1996-2024 by Maxim Chirkov Добавить, Поддержать, Вебмастеру |